Plötzlich unbekannte Dateiendungen |
||
---|---|---|
#0
| ||
31.12.2005, 22:35
Member
Beiträge: 11 |
||
|
||
01.01.2006, 11:08
Member
Beiträge: 1132 |
#2
Hi Anna,
Du kannst das HJT Log hier auswerten lassen: http://www.hijackthis.de/index.php?langselect=german Besser ist es jedoch, Du postest (Inhalt des Log-Files kopieren und hier einfügen) es hier in Deinen Thread, so dass Du, falls nötig, professionelle Hilfe bekommen kannst. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
01.01.2006, 13:18
Member
Themenstarter Beiträge: 11 |
#3
Ein Gutes Neues Jahr!
Hoffentlich seid ihr alle gut reingekommen und auf dem Wege der Besserung ...;-) Gern nehme ich das Angebot in Anspruch und maile hier mein logfile, vor allem nachdem ich vorhin plötzlich keine Umlaute mehr schreiben konnte und das Z plötzlich zum Y wurde.... langsam nervt das1 Also hier ist das logfile: Logfile of HijackThis v1.99.1 Scan saved at 13:11:12, on 1.1.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AnitVirPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AnitVirPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\CyberLink\PowerVCRII\Agent.exe C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\AnitVirPersonal\AVGNT.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\msiexec.exe D:\Programme zum Überprüfen des PC\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O1 - Hosts: 66.135.208.85 ebay.de O1 - Hosts: 66.102.9.99 google.de O1 - Hosts: 212.149.48.140 commerzbanking.de O1 - Hosts: 212.185.47.88 t-online.de O1 - Hosts: 213.203.228.178 guenstiger.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file) O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AnitVirPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: SATARaid.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AnitVirPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AnitVirPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Das Ganze sieht aus wie viele chemische Formeln...und ich war in Chemie nie eine Leuchte... Gruß, Anna |
|
|
||
01.01.2006, 16:19
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Anna Klain
1. Versuche bitte mal, dich bei ebay einzuloggen....geht es ???? ---------------------------------------------------------------------- 2. http://virus-protect.org/datfindbat.html kopiere hier bitte die 4Textdateien (2 Monate vom Datum her genuegen) Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Verzeichnis von C:\WINDOWS Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2006, 18:00
Member
Themenstarter Beiträge: 11 |
#5
Hallo Sabina,
danke für die Antwort - aber was bedeuten nun die rot bzw. blau unterlegten Stellen im logfile? Und wann soll ich mich bei ebay einloggen? Eben habe ich dort noch etwas nachgeschaut - problemlos. Und wie oder von wo und wohin soll ich die vier Dateien kopieren? Und was schließlich heißt "zwei monate..genügen"? Sorry für die vielen Fragen, aber ich habe ja gewarnt: ABSOLUTER NEWSBIE Anna Aaaahh - ich glaube ich hab's verstanden.. Hoffentlich klappt es jetzt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC02-E9A9 Verzeichnis von C:\DOKUME~1\ANNAKL~1\LOKALE~1\Temp 01.01.2006 18:28 16.384 Perflib_Perfdata_fe8.dat 22.08.2000 16:05 43 sc6_ivw_hits.htm 2 Datei(en) 16.427 Bytes 0 Verzeichnis(se), 37.012.606.976 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC02-E9A9 Verzeichnis von C:\WINDOWS 01.01.2006 18:29 1.000 win.ini 01.01.2006 17:53 0 0.log 01.01.2006 17:53 1.387.045 WindowsUpdate.log 01.01.2006 17:53 2.048 bootstat.dat 01.01.2006 14:53 50 wiaservc.log 01.01.2006 14:53 275 wiadebug.log 01.01.2006 14:53 32.572 SchedLgU.Txt 31.12.2005 18:51 356 AudStu.INI 31.12.2005 13:36 369 ECMS.INI 30.12.2005 14:21 50.170 setupapi.log 30.12.2005 14:21 211 uno.ini 28.12.2005 15:56 69 NeroDigital.ini 28.12.2005 00:47 103.899 wmsetup.log 25.12.2005 18:51 87.257 iis6.log 25.12.2005 18:51 227.413 comsetup.log 25.12.2005 18:51 144.759 ntdtcsetup.log 25.12.2005 18:51 257.861 tsoc.log 25.12.2005 18:51 32.860 ocmsn.log 25.12.2005 18:51 395.877 ocgen.log 25.12.2005 18:51 1.943 imsins.log 25.12.2005 18:51 33.068 msgsocm.log 25.12.2005 18:51 617.440 FaxSetup.log 23.12.2005 22:06 9.293 cdplayer.ini 17.12.2005 23:41 1.073.299.456 MEMORY.DMP 17.12.2005 22:46 9.351 KB910437.log 17.12.2005 22:46 19.552 updspapi.log 17.12.2005 22:46 15.368 KB905915.log 10.11.2005 18:42 244 wmsetup10.log 10.11.2005 18:42 316.640 WMSysPr9.prx 10.11.2005 16:24 11.733 KB896424.log 15.10.2005 11:51 20.996 KB901017.log Verzeichnis von C:\ 01.01.2006 18:35 0 sys.txt 01.01.2006 18:34 8.461 system.txt 01.01.2006 18:31 362 systemtemp.txt 01.01.2006 18:31 101.508 system32.txt 01.01.2006 17:54 119.200 errlgr.txt 01.01.2006 17:53 1.610.612.736 pagefile.sys 10.11.2005 18:46 604 TO_InstallLog.txt 13.02.2005 16:21 316 GTXT_Dsp.log 13.02.2005 16:21 487 GTXT_Acq.log 13.02.2005 16:21 123 VPS_INFO.TXT 26.01.2005 12:33 222 boot.ini 26.01.2005 12:28 47.564 NTDETECT.COM 26.01.2005 12:28 251.184 ntldr 21.11.2004 22:35 156 GlobeEPG.log 08.11.2004 11:08 1.119 INSTALL.LOG 18.09.2004 21:53 1.895 TDSLCheck.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC02-E9A9 Verzeichnis von C:\WINDOWS\system32 26.12.2005 20:13 18.254 ssnvfx.ini 25.12.2005 20:59 2.587 SpoonUninstall-MPEG Suite 2001r2.dat 25.12.2005 20:59 164.352 SpoonUninstall.exe 25.12.2005 20:58 28.898 SpoonUninstall-MPEG Suite 2001r2.bmp 20.12.2005 15:50 2.422 wpa.dbl 09.12.2005 01:21 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 10.11.2005 21:25 172.280 FNTCACHE.DAT 10.11.2005 18:46 112.299 NULL 10.11.2005 18:42 16.832 amcompat.tlb 10.11.2005 18:42 23.392 nscompat.tlb 10.11.2005 18:42 387.106 perfh009.dat 10.11.2005 18:42 398.940 perfh007.dat 10.11.2005 18:42 55.550 perfc009.dat 10.11.2005 18:42 67.050 perfc007.dat 10.11.2005 18:42 893.716 PerfStringBackup.INI 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 21.10.2005 04:40 664.064 wininet.dll Hinweis: Ich speichere Dateien auf der Partition D: und nicht in der Partition C: der Festplatte. Hat das eine Bedeutung für mein Problem? Temporäre Dateien habe ich übrigens gestern mit Hilfe von Cleanup gelöscht. Anna Dieser Beitrag wurde am 01.01.2006 um 18:33 Uhr von Anna Klain editiert.
|
|
|
||
02.01.2006, 13:09
Member
Themenstarter Beiträge: 11 |
#6
Hallo Sabina - und natürlich alle hier!
Genannte website habe ich aufgerufen und dann auch die logfiles kopieren können - hoffentlich war das soweit alles richtig. Heute bekam ich plötzlich Fehlmeldungen von der t-online software - ohne hier etwas geändert zu haben. Irgendtwas scheint sich wirklich eingeschlichen zu haben, was ich trotz cleanup, hijackthis, antivir etc etc bisher nicht entdecken konnte. Gruß Anna |
|
|
||
02.01.2006, 13:14
Ehrenmitglied
Beiträge: 29434 |
#7
Anna Klain
öffne das HijackThis -- Button "scan" -- vor dieEinträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O1 - Hosts: 66.135.208.85 ebay.de O1 - Hosts: 66.102.9.99 google.de O1 - Hosts: 212.149.48.140 commerzbanking.de O1 - Hosts: 212.185.47.88 t-online.de O1 - Hosts: 213.203.228.178 guenstiger.de O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file) O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) PC neustarten http://virus-protect.org/multiavtool.html klicke "3" McAfee -- es erscheint ein leeres DOS-Fenster. - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ poste hier die 3 Scanreporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.01.2006, 01:36
Member
Themenstarter Beiträge: 11 |
#8
Hallo!
Noch einmal vielen Dank für die Hilfe - aber schon wieder habe ich ein Problem. Die angegebenen Schritte Hijackthis... haben geklappt, aber dann nach dem Downloaden von AV... erscheint zwar wie angegeben das Feld mit der Auswahl 1-5 oder 6, aber viel weiter komme ich auch nicht: Ich wähle "3" für McAfee und bejahe die Frage, ob ich das Programm starten will. Dann kommt die Frage, ob ich spezielle Folder scannen möchte - ja, ich will und gebe dann in das farbig unterlegte Feld im DOS-Fenster z.B. C:\ ein. "Enter"-Taste - ...ja, das wars dann auch. Mehr passiert dann nicht. Wie also komme ich an Scanreporte? Erstmal Gute Nacht! Anna im PC-Fieber |
|
|
||
03.01.2006, 02:04
Member
Beiträge: 39 |
#9
Zitat Anna Klain posteteHallo Anna, das problem hatte ich kurze zeit auch das es nicht funktioniert hatte aber lediglich bei 1. sophos und 2. trend und musste feststellen das man seine internet verbindung wenn man alles bejaht geöffnet lassen muss also probier es so noch mal in dem du deine internetverbindung offen lässt so müsste es klappen mfg Tikar |
|
|
||
03.01.2006, 02:24
Member
Themenstarter Beiträge: 11 |
#10
Hallo!
ich sitze doch noch am PC und habe dank des Tipps nun doch die ScanReports bekommen! Danke, Tikar! Hier sind sie: 01/03/2006 01:48:54 Options: "C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\*.* C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZA8NV949\paypal[1].htm\00000620.js ... Found the JS/Stealus.gen trojan !!! The file or process has been deleted. Summary report on C:\*.* File(s) Total files: ........... 97797 Clean: ................. 97771 Possibly Infected: ..... 1 Cleaned: ............... 0 Deleted: ............... 1 Non-critical Error(s): 1 Time: 00:23.24 01/03/2006 02:14:35 Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\SYSTEM32\*.* Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 6909 Clean: ................. 6899 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:02.21 01/03/2006 02:18:08 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\*.* Summary report on C:\WINDOWS\*.* File(s) Total files: ........... 27719 Clean: ................. 27709 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:09.07 Jetzt aber wirklich...Gute Nacht! Anna |
|
|
||
03.01.2006, 11:13
Ehrenmitglied
Beiträge: 29434 |
#11
Anna Klain
p.s. mache bitte im Moment kein Onlinebanking oder ebay-Geschaefte, du hast wahrscheinlich einen Trojaner, der Passworte stiehlt.... Zitat JavaScript in Artikelbeschreibung deaktivierenstelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ----------------------------------------------------- C:\WINDOWS\SYSTEM32\DRIVERS\ETC <---mit dem Texteditor oeffnen--> kopiere ab, was dort steht Info: http://virus-protect.org/host.html -------------------------------------------------------- JS/Stealus.gen trojan wurde gefunden, nun solltest du auch noch 1 und 2 klicken und mit den zwei anderen scannern arbeiten. poste wieder die scanreporte, aber nur, wenn etwas gefunden wurde. --------------------------------------------------------- scanne mit kaspersky und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.01.2006, 13:54
Member
Themenstarter Beiträge: 11 |
#12
Hallo,
jetzt ist mir das aber schon etwas peinlich - das sind ja unendlich viele Angaben in dem Scanreport von Kasparsky!! Ich habe mit Cleanup gearbeiet, dabei allerdings in der Eile vergessen unter Optionen auf die vier Angaben zu klicken. Daher lief das Ganze erst einmal so durch - hoffentlich ist da nichts schief gelaufen! Danach dann noch einmal mit den genannten Optionen/Angaben. Dann unter Start -Zubehör -Editor C:\Windows\System32\DRIVERS\ETC geschaut (txt- Dateien): Es tauchen keine Einträge auf. Unter Start - Einstellungen - Systemsteuerung taucht bei mir kein Java auf - unter suchen dann (Java) tauchen mehrere für mich nicht identifizierbare Dateien auf - nicht mit Java Control Panel jedenfalls. Dann also Kasparsky... Hier der unendlich lange ScanReport: þ AVPDOS32 Start 03-01-2006 12:33:49 Version 3.0 build 135 Last update: 03.01.2006, 168784 records. Command line: /- /E /* /MD /MP /Y /Z- /W+=ScanReport.txt C: Profile defdos32.prf (from 27.06.2001 03:00:00) c:\AV-CLS\UNRAR.EXE packed: UPX c:\AV-CLS\UNZIP.EXE packed: Diet c:\AV-CLS\UNZIP.EXE packed: Com2Exe c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\INFO.ZIP archive: ZIP c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\OBERFL~1\KV.ZIP archive: ZIP c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\OBERFL~1\KEYVIS~1\0407-B~1.SWF packed: Swf2Swc c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\OBERFL~1\KEYVIS~1\0408-K~1.SWF packed: Swf2Swc c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\OBERFL~1\KEYVIS~1\0408-O~1.SWF packed: Swf2Swc |
|
|
||
03.01.2006, 16:05
Ehrenmitglied
Beiträge: 29434 |
#13
Anna Klain
ich weiss nicht, was du gemacht hast...aber das obrige ist nicht der scanreport vom Kaspersky http://www.kaspersky.com/virusscanner ------------ •Beispiel HOSTFILE: öffne das HijackThis "Do a system scan only"-->Config--> Misc Tools-->Open Hosts file Manager kopiere ab, was da steht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2006, 15:46
Member
Themenstarter Beiträge: 11 |
#14
Hallo,
gestern wollte ich antworten und einen scan mitmailen, aber dann stürzte das Sytem nach dem Laden des Kasparsky Programms ab und anschließend kam ich nicht mehr ins Internet. Nach dem Deinstallieren von Kasparsky, Sophos und cleanup etc. ging es dann wieder. Aber der Schreck sitzt tief.... Was tun? Anna |
|
|
||
04.01.2006, 19:05
Ehrenmitglied
Beiträge: 29434 |
#15
du solltest doch nicht den kaspersky !!!!!!!!!!! laden...du solltest einfach nur einen Onlinescan machen...
Online Scanner Kaspersky Online Scanner http://www.kaspersky.com/virusscanner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich bitte als erstes um etwas Geduld mit mir, da ich neu hier bin und wirklich wenig Ahnung habe von trojanern und "Malprogrammen" (was immer das ist).
Mein Problem: Seit eingen Tagen spielt mein Rechner verrückt. Ständige Abstürze, plötzlich seltsame Dateiendungen an Bildern, die ich in jpeg gespeichert hatte nach Bearbeitung mit Photoshop...
In einer newsgroup habe ich mitgelesen, dass ich unter hijackthis ein logfile erstellen kann. Das habe ich also getan - aber was nun? Dort stehen tausend Angaben und ich verstehe nicht einmal Bahnhof.
Was mache ich nun mit diesem logfile? Gibt es Programme, die das logfile checken?
Oder gibt es eine einfache Erklärung, woran ich ungewollte Programme im logfile (spyware?) erkennen kann?
Ich bin dankbar für jede Hilfe!
Anna