Plötzlich unbekannte Dateiendungen

#1 Hallo,

ich bitte als erstes um etwas Geduld mit mir, da ich neu hier bin und wirklich wenig Ahnung habe von trojanern und "Malprogrammen" (was immer das ist).

Mein Problem: Seit eingen Tagen spielt mein Rechner verrückt. Ständige Abstürze, plötzlich seltsame Dateiendungen an Bildern, die ich in jpeg gespeichert hatte nach Bearbeitung mit Photoshop...

In einer newsgroup habe ich mitgelesen, dass ich unter hijackthis ein logfile erstellen kann. Das habe ich also getan - aber was nun? Dort stehen tausend Angaben und ich verstehe nicht einmal Bahnhof.

Was mache ich nun mit diesem logfile? Gibt es Programme, die das logfile checken?
Oder gibt es eine einfache Erklärung, woran ich ungewollte Programme im logfile (spyware?) erkennen kann?

Ich bin dankbar für jede Hilfe!

Anna

#2 Hi Anna,

Du kannst das HJT Log hier auswerten lassen:
http://www.hijackthis.de/index.php?langselect=german

Besser ist es jedoch, Du postest (Inhalt des Log-Files kopieren und hier einfügen) es hier in Deinen Thread, so dass Du, falls nötig, professionelle Hilfe bekommen kannst.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 Ein Gutes Neues Jahr!
Hoffentlich seid ihr alle gut reingekommen und auf dem Wege der Besserung ...;-)
Gern nehme ich das Angebot in Anspruch und maile hier mein logfile, vor allem nachdem ich vorhin plötzlich keine Umlaute mehr schreiben konnte und das Z plötzlich zum Y wurde.... langsam nervt das1

Also hier ist das logfile:


Logfile of HijackThis v1.99.1
Scan saved at 13:11:12, on 1.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AnitVirPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AnitVirPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerVCRII\Agent.exe
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AnitVirPersonal\AVGNT.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\msiexec.exe
D:\Programme zum Überprüfen des PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 66.135.208.85 ebay.de
O1 - Hosts: 66.102.9.99 google.de
O1 - Hosts: 212.149.48.140 commerzbanking.de
O1 - Hosts: 212.185.47.88 t-online.de
O1 - Hosts: 213.203.228.178 guenstiger.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AnitVirPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AnitVirPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AnitVirPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Das Ganze sieht aus wie viele chemische Formeln...und ich war in Chemie nie eine Leuchte...


Gruß,
Anna

#4 Hallo@Anna Klain

1. Versuche bitte mal, dich bei ebay einzuloggen....geht es ????
----------------------------------------------------------------------
2.
http://virus-protect.org/datfindbat.html

kopiere hier bitte die 4Textdateien (2 Monate vom Datum her genuegen)

Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina,

danke für die Antwort - aber was bedeuten nun die rot bzw. blau unterlegten Stellen im logfile?
Und wann soll ich mich bei ebay einloggen? Eben habe ich dort noch etwas nachgeschaut - problemlos.
Und wie oder von wo und wohin soll ich die vier Dateien kopieren?
Und was schließlich heißt "zwei monate..genügen"?

Sorry für die vielen Fragen, aber ich habe ja gewarnt: ABSOLUTER NEWSBIE

Anna

Aaaahh - ich glaube ich hab's verstanden..


Hoffentlich klappt es jetzt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC02-E9A9

Verzeichnis von C:\DOKUME~1\ANNAKL~1\LOKALE~1\Temp

01.01.2006 18:28 16.384 Perflib_Perfdata_fe8.dat
22.08.2000 16:05 43 sc6_ivw_hits.htm
2 Datei(en) 16.427 Bytes
0 Verzeichnis(se), 37.012.606.976 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC02-E9A9

Verzeichnis von C:\WINDOWS

01.01.2006 18:29 1.000 win.ini
01.01.2006 17:53 0 0.log
01.01.2006 17:53 1.387.045 WindowsUpdate.log
01.01.2006 17:53 2.048 bootstat.dat
01.01.2006 14:53 50 wiaservc.log
01.01.2006 14:53 275 wiadebug.log
01.01.2006 14:53 32.572 SchedLgU.Txt
31.12.2005 18:51 356 AudStu.INI
31.12.2005 13:36 369 ECMS.INI
30.12.2005 14:21 50.170 setupapi.log
30.12.2005 14:21 211 uno.ini
28.12.2005 15:56 69 NeroDigital.ini
28.12.2005 00:47 103.899 wmsetup.log
25.12.2005 18:51 87.257 iis6.log
25.12.2005 18:51 227.413 comsetup.log
25.12.2005 18:51 144.759 ntdtcsetup.log
25.12.2005 18:51 257.861 tsoc.log
25.12.2005 18:51 32.860 ocmsn.log
25.12.2005 18:51 395.877 ocgen.log
25.12.2005 18:51 1.943 imsins.log
25.12.2005 18:51 33.068 msgsocm.log
25.12.2005 18:51 617.440 FaxSetup.log
23.12.2005 22:06 9.293 cdplayer.ini
17.12.2005 23:41 1.073.299.456 MEMORY.DMP
17.12.2005 22:46 9.351 KB910437.log
17.12.2005 22:46 19.552 updspapi.log
17.12.2005 22:46 15.368 KB905915.log
10.11.2005 18:42 244 wmsetup10.log
10.11.2005 18:42 316.640 WMSysPr9.prx
10.11.2005 16:24 11.733 KB896424.log
15.10.2005 11:51 20.996 KB901017.log



Verzeichnis von C:\

01.01.2006 18:35 0 sys.txt
01.01.2006 18:34 8.461 system.txt
01.01.2006 18:31 362 systemtemp.txt
01.01.2006 18:31 101.508 system32.txt
01.01.2006 17:54 119.200 errlgr.txt
01.01.2006 17:53 1.610.612.736 pagefile.sys
10.11.2005 18:46 604 TO_InstallLog.txt
13.02.2005 16:21 316 GTXT_Dsp.log
13.02.2005 16:21 487 GTXT_Acq.log
13.02.2005 16:21 123 VPS_INFO.TXT
26.01.2005 12:33 222 boot.ini
26.01.2005 12:28 47.564 NTDETECT.COM
26.01.2005 12:28 251.184 ntldr
21.11.2004 22:35 156 GlobeEPG.log
08.11.2004 11:08 1.119 INSTALL.LOG
18.09.2004 21:53 1.895 TDSLCheck.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC02-E9A9

Verzeichnis von C:\WINDOWS\system32

26.12.2005 20:13 18.254 ssnvfx.ini
25.12.2005 20:59 2.587 SpoonUninstall-MPEG Suite 2001r2.dat
25.12.2005 20:59 164.352 SpoonUninstall.exe
25.12.2005 20:58 28.898 SpoonUninstall-MPEG Suite 2001r2.bmp
20.12.2005 15:50 2.422 wpa.dbl
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
10.11.2005 21:25 172.280 FNTCACHE.DAT
10.11.2005 18:46 112.299 NULL
10.11.2005 18:42 16.832 amcompat.tlb
10.11.2005 18:42 23.392 nscompat.tlb
10.11.2005 18:42 387.106 perfh009.dat
10.11.2005 18:42 398.940 perfh007.dat
10.11.2005 18:42 55.550 perfc009.dat
10.11.2005 18:42 67.050 perfc007.dat
10.11.2005 18:42 893.716 PerfStringBackup.INI
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll


Hinweis: Ich speichere Dateien auf der Partition D: und nicht in der Partition C: der Festplatte. Hat das eine Bedeutung für mein Problem?

Temporäre Dateien habe ich übrigens gestern mit Hilfe von Cleanup gelöscht.

Anna

#6 Hallo Sabina - und natürlich alle hier!

Genannte website habe ich aufgerufen und dann auch die logfiles kopieren können - hoffentlich war das soweit alles richtig.

Heute bekam ich plötzlich Fehlmeldungen von der t-online software - ohne hier etwas geändert zu haben. Irgendtwas scheint sich wirklich eingeschlichen zu haben, was ich trotz cleanup, hijackthis, antivir etc etc bisher nicht entdecken konnte.

Gruß
Anna

#7 Anna Klain

öffne das HijackThis -- Button "scan" -- vor dieEinträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O1 - Hosts: 66.135.208.85 ebay.de
O1 - Hosts: 66.102.9.99 google.de
O1 - Hosts: 212.149.48.140 commerzbanking.de
O1 - Hosts: 212.185.47.88 t-online.de
O1 - Hosts: 213.203.228.178 guenstiger.de
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

PC neustarten
http://virus-protect.org/multiavtool.html
klicke "3" McAfee -- es erscheint ein leeres DOS-Fenster.
- man muss eingeben, was gescannt werden soll

- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

poste hier die 3 Scanreporte
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Hallo!

Noch einmal vielen Dank für die Hilfe - aber schon wieder habe ich ein Problem. Die angegebenen Schritte Hijackthis... haben geklappt, aber dann nach dem Downloaden von AV... erscheint zwar wie angegeben das Feld mit der Auswahl 1-5 oder 6, aber viel weiter komme ich auch nicht:

Ich wähle "3" für McAfee und bejahe die Frage, ob ich das Programm starten will. Dann kommt die Frage, ob ich spezielle Folder scannen möchte - ja, ich will und gebe dann in das farbig unterlegte Feld im DOS-Fenster z.B. C:\ ein. "Enter"-Taste - ...ja, das wars dann auch. Mehr passiert dann nicht. Wie also komme ich an Scanreporte?

Erstmal Gute Nacht!

Anna im PC-Fieber

#9

Zitat

Anna Klain postete
Hallo!

Noch einmal vielen Dank für die Hilfe - aber schon wieder habe ich ein Problem. Die angegebenen Schritte Hijackthis... haben geklappt, aber dann nach dem Downloaden von AV... erscheint zwar wie angegeben das Feld mit der Auswahl 1-5 oder 6, aber viel weiter komme ich auch nicht:

Ich wähle "3" für McAfee und bejahe die Frage, ob ich das Programm starten will. Dann kommt die Frage, ob ich spezielle Folder scannen möchte - ja, ich will und gebe dann in das farbig unterlegte Feld im DOS-Fenster z.B. C:\ ein. "Enter"-Taste - ...ja, das wars dann auch. Mehr passiert dann nicht. Wie also komme ich an Scanreporte?

Erstmal Gute Nacht!

Anna im PC-Fieber

Hallo Anna,

das problem hatte ich kurze zeit auch das es nicht funktioniert hatte aber lediglich bei 1. sophos und 2. trend und musste feststellen das man seine internet verbindung wenn man alles bejaht geöffnet lassen muss also probier es so noch mal in dem du deine internetverbindung offen lässt so müsste es klappen

mfg Tikar

#10 Hallo!

ich sitze doch noch am PC und habe dank des Tipps nun doch die ScanReports bekommen!
Danke, Tikar!

Hier sind sie:


01/03/2006 01:48:54


Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\*.*
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZA8NV949\paypal[1].htm\00000620.js ... Found the JS/Stealus.gen trojan !!!
The file or process has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 97797
Clean: ................. 97771
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 1


Time: 00:23.24




01/03/2006 02:14:35


Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 6909
Clean: ................. 6899
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:02.21





01/03/2006 02:18:08


Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\*.*

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 27719
Clean: ................. 27709
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:09.07


Jetzt aber wirklich...Gute Nacht!



Anna

#11 Anna Klain

p.s. mache bitte im Moment kein Onlinebanking oder ebay-Geschaefte, du hast wahrscheinlich einen Trojaner, der Passworte stiehlt....

Zitat

JavaScript in Artikelbeschreibung deaktivieren

Viele Artikelbeschreibungen enthalten aktive Javascript Elemente. Dies sind innerhalb des HTML Codes plazierte Scriptbefehle, welche eingebaut werden, um Effekte in der Beschreibung einzusetzen, z.B. animierte Mauszeiger, aufpoppende Meldungen, Effekte beim Öffnen oder Schließen der Seite, bewegende Grafiken beim Berühren mit der Maus, etc.

Start -- Einstellungen -- Systemsteuerung -- Java --- zum Java Control Panel: dort bei Allgemein dann die "Temporären Internet Dateien" löschen und alle Einträge im Java-Cache sind dann weg ohne Probleme.
http://virus-protect.org/ie.html

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
-----------------------------------------------------

C:\WINDOWS\SYSTEM32\DRIVERS\ETC <---mit dem Texteditor oeffnen--> kopiere ab, was dort steht

Info:
http://virus-protect.org/host.html

--------------------------------------------------------
JS/Stealus.gen trojan wurde gefunden, nun solltest du auch noch 1 und 2 klicken und mit den zwei anderen scannern arbeiten.

poste wieder die scanreporte, aber nur, wenn etwas gefunden wurde.

---------------------------------------------------------
scanne mit kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Hallo,
jetzt ist mir das aber schon etwas peinlich -
das sind ja unendlich viele Angaben in dem Scanreport von Kasparsky!!
Ich habe mit Cleanup gearbeiet, dabei allerdings in der Eile vergessen unter Optionen auf die vier Angaben zu klicken. Daher lief das Ganze erst einmal so durch - hoffentlich ist da nichts schief gelaufen!
Danach dann noch einmal mit den genannten Optionen/Angaben.
Dann unter Start -Zubehör -Editor C:\Windows\System32\DRIVERS\ETC geschaut (txt- Dateien): Es tauchen keine Einträge auf.


Unter Start - Einstellungen - Systemsteuerung taucht bei mir kein Java auf - unter suchen dann (Java) tauchen mehrere für mich nicht identifizierbare Dateien auf - nicht mit Java Control Panel jedenfalls.

Dann also Kasparsky...

Hier der unendlich lange ScanReport:


þ AVPDOS32 Start 03-01-2006 12:33:49


Version 3.0 build 135
Last update: 03.01.2006, 168784 records.

Command line: /- /E /* /MD /MP /Y /Z- /W+=ScanReport.txt C:
Profile defdos32.prf (from 27.06.2001 03:00:00)

c:\AV-CLS\UNRAR.EXE packed: UPX
c:\AV-CLS\UNZIP.EXE packed: Diet
c:\AV-CLS\UNZIP.EXE packed: Com2Exe
c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\INFO.ZIP archive: ZIP
c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\OBERFL~1\KV.ZIP archive: ZIP
c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\OBERFL~1\KEYVIS~1\0407-B~1.SWF packed: Swf2Swc
c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\OBERFL~1\KEYVIS~1\0408-K~1.SWF packed: Swf2Swc
c:\DOKUME~1\ALLUSE~1\ANWEND~1\T-ONLINE\T-ONLI~1\BASIS-~1\OBERFL~1\KEYVIS~1\0408-O~1.SWF packed: Swf2Swc

#13 Anna Klain

ich weiss nicht, was du gemacht hast...aber das obrige ist nicht der scanreport vom Kaspersky
http://www.kaspersky.com/virusscanner

------------
•Beispiel HOSTFILE:
öffne das HijackThis
"Do a system scan only"-->Config--> Misc Tools-->Open Hosts file Manager

kopiere ab, was da steht
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hallo,

gestern wollte ich antworten und einen scan mitmailen, aber dann stürzte das Sytem nach dem Laden des Kasparsky Programms ab und anschließend kam ich nicht mehr ins Internet. Nach dem Deinstallieren von Kasparsky, Sophos und cleanup etc. ging es dann wieder.
Aber der Schreck sitzt tief....

Was tun?

Anna

#15 du solltest doch nicht den kaspersky !!!!!!!!!!! laden...du solltest einfach nur einen Onlinescan machen...

Online
Scanner
Kaspersky Online Scanner
http://www.kaspersky.com/virusscanner
__________
MfG Sabina

rund um die PC-Sicherheit