Verdacht auf Trojaner

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.12.2006, 15:40
Member

Beiträge: 23
#1 Hallo,

ich musste kurzzeitig auf den Internet Explorer zurückgreifen, da sich Firefox 2 anscheinend nicht mit meinem Dual Core vertragen hat (bekanntes, aber seltenes Problem). Bevor ich auf die alte Version umgestiegen bin, meldete meine Firewall einen Angriff.

Nun habe ich AntiVir das System scannen lassen (mit den hier auf dem Board empfohlenen Einstellungen), heraus kam das hier:

Zitat

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Peter Berneiser\Anwendungsdaten\Mozilla\Firefox\Profiles\s8t9msl8.default\extensions\
{3112ca9c-de6d-4884-a869-9855de68056c}\components\amulet-loader.js
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45f64586.qua' verschoben!
C:\Dokumente und Einstellungen\Peter Berneiser\Anwendungsdaten\Mozilla\Firefox\Profiles\s8t9msl8.default\extensions\
{3112ca9c-de6d-4884-a869-9855de68056c}\components\gtbComponent.js
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e3458e.qua' verschoben!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd6733.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Der Suchlauf wurde vollständig durchgeführt.

3673 Verzeichnisse wurden überprüft
271697 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
271695 Dateien ohne Befall
1762 Archive wurden durchsucht
Ich wollte die Dateien, die nicht geöffnet werden konnten mit Jotti Malwarescan überprüfen, heraus kam allerdings nur diese Meldung: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file.


Hier das Log von Hijack This:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 15:38:55, on 14.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PETERB~1\LOKALE~1\Temp\Rar$EX00.406\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164410774015
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
Habe ich mir etwas eingefangen??

Besten Dank im voraus!
Seitenanfang Seitenende
14.12.2006, 16:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 einen HEUR/Exploit.HTML - kann man nicht im Log vom HijackThis erkennen.
leere einfach das cache vom Firefox und das Problem sollte geloest sein.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2006, 16:07
Member

Themenstarter

Beiträge: 23
#3 Hallo Sabina,

vielen Dank für deine Antwort. Was ist mit den Dateien, die beim Scannen von AntiVir nicht geöffnet werden konnten? Ist das Log ansonsten sauber?

Mit den besten Grüßen,
Berserker
Seitenanfang Seitenende
14.12.2006, 16:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 sys-Dateien (Treiber) koennen vom Antivirus nicht geoefffnet werden, aber es sind in deinem Fall keine viren ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2006, 16:22
Member

Themenstarter

Beiträge: 23
#5 Hallo,

dann ist also alles in Ordnung? Puh, vielen lieben Dank!!!
Seitenanfang Seitenende
11.01.2007, 06:11
Member

Beiträge: 16
#6

Zitat

dann ist also alles in Ordnung? Puh, vielen lieben Dank!!!
Naja das stimmt so nicht!

Dein system wurde Kompromitiert.

Das soll heissen es ist nicht mehr sicher das alle Dateien in deinem System auch noch die sind die es sein sollten.

Oder kennt Antivir alle Dateien??
Nee eben nicht.

Sonder nur die schadensroutinen - und eventuelle bekannte veränderungen.

Aber wer sagt die das die Datei xy nicht verändert wurde?


Mein 2 er Pc fährt gerade mal wieder selbständig herauf und runter obwohl Antivr mir sagt das alles ok ist und im abgesicherten modus auch keine Viren merh findet.

Sollte zu denken geben!

Ich vertraue da den ganzen Anti Viren programmen nicht mehr.

Wenn ma was verseucht wurde ist das viel zu unsicher.

Sind ja auch keine Götter aber immerhin soweit ganz gut das man sich vor neuen infektionen grösstenteils schützen kann.



Habe das mist teil leider auch auf 2 Rechner gehabt.

Zum eine habe ich ständig neue seltsamme dinge auf meinem system feststenn müssen (man kann so ein Ding viele variationen auslösen)


Das ging von netzwerk problemem bis zu fehlermeldungen in Programmen über Treiberprobleme (Nvidia Graka).

Beim mir waren 2 dateien befallen die zig anderen viren und Trojaner den weg frei gemacht haben.

Leider hilft da kein download von Antivir etc. die files kommen meist schon verseucht an!

Der Generic.Hijacker hat sich dadurch zusätzlich auf dem system eingeschlichen.
Bei mir war es nicht Otto sonder goggle die ständig aufgerufen wurden.


Da gibts einige Screen Shoots.


EBAY = nicht GOOGle (lööl - endlich wieder nachdem ich wochenlang stress mit der kiste hatte.) Blöderweise gabe es erst recht spät diesn auffälligen fehler!

ich vermute das der urspüngliche virus noch irgenwo in Thunderbird herumflatter.


Werde jetzt erst mal wieder (schon vor 6 Wochen mal) meine systeme platt machen.


Hier mal für die nachfolgende Welt der log von antivir
(im abgesicherten MODUS installiert und ausgeführt)


Da gibt es noch ein paar dateien die ich sehr merkwürdig finde!!!
4 Hinweise
Hab dann abgebrochen und neu im abgbesicherten Modus gestartet.

Der log war dann bis auf die Hinweise sauber! Naja die kommen mir auch spanisch vor!


Erstellungsdatum der Reportdatei: Donnerstag, 11. Januar 2007 04:52

Es wird nach 569934 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Administrator
Computername: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.2 208936 Bytes 05.12.2006 15:29:57
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 19:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 16:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 08:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14.11.2006 09:12:08
ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01.12.2006 09:12:12
ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01.12.2006 09:12:14
AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04.12.2006 17:18:38
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 09:56:47
AVREP.DLL : 6.37.0.3 983080 Bytes 01.12.2006 09:05:52
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 23.10.2006 15:21:31
AVREG.DLL : 7.0.1.1 30760 Bytes 23.10.2006 10:52:24
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 12:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 13:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: löschen
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Donnerstag, 11. Januar 2007 04:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 13 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\deskuser\Anwendungsdaten\Mozilla\Firefox\Profiles\mfl1h3rn.default\extensions\
{3112ca9c-de6d-4884-a869-9855de68056c}\components\amulet-loader.js
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '461ab558.qua' verschoben!
C:\Dokumente und Einstellungen\deskuser\Anwendungsdaten\Mozilla\Firefox\Profiles\mfl1h3rn.default\extensions\
{3112ca9c-de6d-4884-a869-9855de68056c}\components\gtbComponent.js
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4607b560.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 11. Januar 2007 05:03
Benötigte Zeit: 11:10 min

Der Suchlauf wurde abgebrochen!

1314 Verzeichnisse wurden überprüft
32290 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
32288 Dateien ohne Befall
7757 Archive wurden durchsucht
1 Warnungen
4 Hinweise



########################

### Anchtrag wären ich hier so schreibe hat mein antivier schon wieder was gefunden.


C:\Programme\Flock\flock\components\flockXmlRpc.js



na klasse. So dan werde ich eben das system wirklich Platt machen müssen.

Hatte wnigsten gehofft das auf morgen verschieben zu können.



Im übrigen habe ich mit flock diesn Text hier (extrem übermüdet)

Noch tippen können und da hat antivier nicht eim start gemeckert sonder erst als ich alle Dateien im hintergrund durchsucht habe.

Na vieleicht kommt hiermit der ein oder ander schneller als ich auf ein Lösung des Problems.

ich geh jetzt schlafen!!!!
Seitenanfang Seitenende
11.01.2007, 10:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 schnikemike

1.
Javascript deaktivieren
http://www.werle.com/helps/javascri.htm

2.
FirefoxCache leeren
* Klicken Sie in der Browserleiste auf "Extras"
* In dem Pull-Down Menü ganz unten auf "Einstellungen.." klicken.
* In der linken Leiste "Datenschutz" wählen.
* Im rechten Bereich dann einfach den Button "Löschen" in der Zeile "Cache" anklicken.

3..
temp und java-Dateien loeschen
http://virus-protect.org/CCleaner.html

4.
mit diversen anderen Virenscannern( Online) scannen
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.01.2007, 11:38
Member

Beiträge: 16
#8 Jap das hatte ich schon.

Bis auf das online scannen.

Allerdings lege ich nicht allzuviel Wert drauf meine gesammten Daten über das net zu schicken? Local können die ja nicht geprüft werden.

Obwohl das offentsichlich das schon Passiert ist.

########### gRRRRRRRRRRRRRRRRRRRRRRR ###########
na hier nochmal eien kleine zusammenfassung für alle begeisterten mit dem selben Problem.
http://schnikemike.de/modules.php?name=Forum&topic=171.new#new

############
Naja was solls veklagen kann man ja eh keinen wegen so einem Müll nur viel Geld für Anti Viren Tools ausgeben!!

Und hoffen das nicht ein RUSSISCHER programmierer wieder eine Virus screibt und dadurch vielen Anti Viren herstellern gute umsätze verschafft.


Viren gehören bekanntlich zum Altagsgeschäft.

Leider haben viele meist eh keine Chance ein System wirklich sicher zu schützen.

Wie solll das auch gehe!
Virenschreiber wissen ja wo sie angreifen können und wo noch kein schutz besteht.

Wenn man alle Sicherheitslücken absichern würde gäbs eben kein WEB2 und Windows mehr.


(Javascript & Java sowie ausführbaren code der nich zuvor geprüft worden ist - Certifiziert aber auch das lässt sich umgehen)

Werde jetzt wohl mal wieder firefox und co in einer sandbox laufen lassen.

Damit ist es wenigsten etwas sicherer.
Dieser Beitrag wurde am 11.01.2007 um 11:45 Uhr von schnikemike editiert.
Seitenanfang Seitenende
14.01.2007, 23:28
Member

Themenstarter

Beiträge: 23
#9 Hallo,

durch diese (etwas seltsam anmutenden) Posts verunsichert, habe ich mein System noch einmal gescannt (mit Symnatec Security, online).

Dabei kam dies heraus:

Your computer is infected with at least one known virus or Trojan horse.

C:\Programme\WhenUSearch\search.dll is infected with Adware.WhenUSearchBar


Was ist dies und was kann ich dagegen machen?

Mit besten Grüßen,
Berserker
Seitenanfang Seitenende
15.01.2007, 13:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 DerBerserker

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Folders to delete:
C:\Programme\WhenUSearch
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne mit counterspy und lasse die reste von der spyware loeschen - mit remove
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: