Virus Alert! in Startleiste. und System Alert: Popups.Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.06.2006, 15:51
...neu hier
Beiträge: 6 |
||
|
||
25.06.2006, 16:33
Ehrenmitglied
Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.06.2006, 16:46
...neu hier
Themenstarter Beiträge: 6 |
#3
Folgende Logs hab ich bei datfindbat rausbekommen:
Zitat 1. Log:Den CleanUp hab ich so eingestellt. Was nun? Danke schonmal für die schnelle Antwort. |
|
|
||
25.06.2006, 17:28
Ehrenmitglied
Beiträge: 29434 |
#4
1.
CleanUp anwenden http://virus-protect.org/cleanup.html + rechner neustarten 2. poste bitte noch dieses log, dann beginnt die reinigung http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.06.2006, 18:00
...neu hier
Themenstarter Beiträge: 6 |
#5
So ich hab CleanUp angewendet, und neugestartet. Nach dem Neustart
hat AntiVir eine Meldung gegeben das ich einen Trojaner hätte.. er hieß Zlob oder so. Ich hab auf löschen gedrückt. Das hier kam bei SilentRunner raus: Zitat "Silent Runners.vbs", revision 46, http://www.silentrunners.org/Ich hoffe ich hab alles richtig gemacht. Edit: Ups hab grad gemerkt das ich das noch nicht ganz durchlaufen ließ. Hab jetzt den gesamten Log reingemacht. Grüße Milkman. |
|
|
||
25.06.2006, 18:21
Ehrenmitglied
Beiträge: 29434 |
#6
Milkman
Info: http://virus-protect.org/artikel/spyware/spywarequake.html ----------------------------------------------------------------------- 1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.zip Anleitung: http://virus-protect.org/artikel/tools/smitfrautfix.html entpacke es ( falls kein zip-Tool vorhanden ist: http://www.paehl.de/german.php -->SIMPLYZIP)auf dem Desktop 1. doppelklick smitfraudfix.cmd 2. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt) 3. doppelklick smitfraudfix.cmd 4. schreibe: 2 auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n] die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... 4. Deinstallieren: ...falls es vorhanden ist..... "Start -> Einstellungen -> Systemsteuerung -> Software" C:\Programme\Media-Codec 5. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) ------------------------------------------------------------------------ ** berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.06.2006, 18:35
...neu hier
Themenstarter Beiträge: 6 |
#7
Eine Frage zu Schritt 3:
Brauch ich den Abgesicherten Modus oder brauch ich ihn nicht? Denn in deiner Anleitung steht keiner, in der auf der Seite jedoch schon.. Grüße Milkman. |
|
|
||
25.06.2006, 18:52
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.06.2006, 19:34
...neu hier
Themenstarter Beiträge: 6 |
#9
Den 5. Schritt, soll ich den noch im abgesicherten Modus machen, kurz nach dem 3.? Denn ich hab den PC schon neugestartet nach dem dritten und Media Codec deinstalliert.. Bin also jetzt wieder im normalen Modus.
Edit: Ich muss dazu sagen das sich momentan noch keine Pop Ups geöffnet und auch noch kein Zeug in meiner Taskleiste erschienen ist... Dieser Beitrag wurde am 25.06.2006 um 19:38 Uhr von Milkman editiert.
|
|
|
||
25.06.2006, 22:23
Ehrenmitglied
Beiträge: 29434 |
#10
wenn du alles abgearbeitet hast, wie beschrieben, muesste wieder alles o.k. sein
oder ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.06.2006, 09:39
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
Ich hab schon im Forum gelesen das es sich bei dem Virus Alert um SpyQuake
handelt.. aber bei dem anderen hab ich keine Ahnung.
Um das mal zu verdeutlichen hab ich einen Screen gemacht:
Dieses Fenster öffnet sich die ganze Zeit in einem bestimmten abstand, schließt sich dann und öffnet sich wieder. Ich hab leider kaum eine Ahnung wie ich mit dem Hijackzeug umgehen soll.. ich hab nun so einen Scan gemacht, danach öffnete sich eine Textdatei in der folgendes stand:
Logfile of HijackThis v1.99.1
Scan saved at 15:38:07, on 25.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\atmclk.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Dokumente und Einstellungen\.Jonathan\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 154 stick.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Falls ich was falsch gemacht hab bitte sagen und erklären.. bin bei Computerzeugs nicht so der Profi..
Danke im Vorraus.