Internet Explorer geht immer wieder zu

#0
18.05.2007, 10:42
Member

Beiträge: 15
#1 Mein Intenet Explorer (7.0) schließt sich immer wieder von alleine und ich befürchte, dass es ein Virus sein könnte. Zumal mein Spybot S&D schon mehrmals die Meldung gebracht hat: "Die Einstellungen für Spybot S&D wurden verändert. Untersuchen Sie dringend Ihr System auf Viren, da Spybot die Einstellungen nicht eigenständig verändert".

Hab mal einen Hijackthis gemacht, kann nur leider nix damit anfangen.... Hab ich einen Virus?

Danke für Hilfe,
Julia

Seitenanfang Seitenende
18.05.2007, 12:18
Member

Beiträge: 519
#2 mach bitte noch einen Combofix, und kannst du den HJT Report bitte so in den Post reinkopieren ?!
Seitenanfang Seitenende
18.05.2007, 14:47
Member

Themenstarter

Beiträge: 15
#3 Combofix? Das hier?
http://virus-protect.org/artikel/tools/combofix.html

Ich hab mittlerweile auf Anraten einen "Kaspersky Online Scan" gemacht, der 2 Viren und 7 infizierte Dateien gefunden hat. Wie ich dieses Protokoll hier (eine html-datei) posten kann weiß ich leider nicht. Und vor allem weiß ich nicht, wie ich jetzt die verseuchten Dateien vom Rechner kriege o0

Das ist das Hijackthis-file:
Logfile of HijackThis v1.99.1
Scan saved at 10:15:14, on 18.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bjs-clan.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar4.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093080645931
O17 - HKLM\System\CCS\Services\Tcpip\..\{E38DBFC2-AF4B-4422-8A74-765A5B9EB685}: NameServer = 217.237.151.142 217.237.150.188
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
18.05.2007, 15:29
Member

Beiträge: 519
#4 Hast du eine Firewall ???

Zitat

Combofix? Das hier?
http://virus-protect.org/artikel/tools/combofix.html
ja das ist richtig, durchführen und die reportdatei posten
Seitenanfang Seitenende
18.05.2007, 16:30
Member

Themenstarter

Beiträge: 15
#5 Ich hab die Windows-Firewall.

Ich hab jetzt mal die entscheidenden parts aus dem Kapersky-Protokoll rauskopiert, der hat 2 Viren und 7 infizierte Dateien gefunden:

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{39640AF8-5D22-4B05-874D-3406804D686C}\Microsoft\Outlook Express\Posteingang.dbx/[From ][Date Fri, 12 Aug 2005 04:47:48 +0300]/UNNAMED/rechnung.pdf.exe
Infizierte Objekte: Trojan-Downloader.Win32.Small.bgp

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{39640AF8-5D22-4B05-874D-3406804D686C}\Microsoft\Outlook Express\Posteingang.dbx/[From ][Date Fri, 12 Aug 2005 04:47:48 +0300]/UNNAMED
Infizierte Objekte: Trojan-Downloader.Win32.Small.bgp

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{39640AF8-5D22-4B05-874D-3406804D686C}\Microsoft\Outlook Express\Posteingang.dbx
Mail MS Outlook 5: infiziert - 2

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip/FcPred.class
Infizierte Objekte: Trojan-Downloader.Java.Agent.c

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip
ZIP: infiziert - 1

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip/FcPred.class
Infizierte Objekte: Trojan-Downloader.Java.Agent.c

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip
ZIP: infiziert - 1




und das Combofix hab ich gemacht. seitdem sind komischerweise alle Programme aus dem Schnellstart raus und ich seh nicht mehr ob antivir bzw. spybot aktiv ist o0


"Besitzer" - 2007-05-18 16:15:43 Service Pack 2
ComboFix 07-05.17.6.V - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\install.log


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-18 ))))))))))))))))))))))))))))))))))


2007-05-18 11:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-05-18 11:15 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-05-16 12:52 <DIR> d-------- C:\Programme\eMule
2007-05-07 17:20 94,208 --a------ C:\WINDOWS\system32\AEWC.exe
2007-05-07 17:20 880,128 --a------ C:\WINDOWS\system32\libeay32.dll
2007-05-07 17:20 55,808 --a------ C:\WINDOWS\system32\zlib1.dll
2007-05-07 17:20 32,768 --a------ C:\WINDOWS\system32\aewcmon.dll
2007-05-07 17:20 24,576 --a------ C:\WINDOWS\system32\AEWCConfig.exe
2007-05-07 17:20 196,608 --a------ C:\WINDOWS\system32\libcurl.dll
2007-05-07 17:20 171,520 --a------ C:\WINDOWS\system32\ssleay32.dll
2007-05-07 16:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-04-19 10:21 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-19 10:21 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-12 08:21:50 -------- d-----w C:\Programme\Teamspeak2_RC2
2007-04-02 10:40:36 181 ----a-w C:\delunins.bat
2007-03-17 13:44:26 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-15 17:04:38 -------- d-----w C:\DOKUME~1\Besitzer\ANWEND~1\ICQLite
2007-03-15 16:16:00 -------- d-----w C:\Programme\OpenOffice.org 2.1
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\windows\downloaded program files\googletoolbar4.dll [2007-01-19 23:55]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-19 10:21]
"nwiz"="nwiz.exe" [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 17:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"SetVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,\
65,73,5c,54,68,65,6d,65,73,5c,43,72,79,73,74,61,6c,20,43,6c,65,61,72,20,41,\
65,72,6f,5c,43,72,79,73,74,61,6c,20,43,6c,65,61,72,20,41,65,72,6f,2e,6d,73,\
73,74,79,6c,65,73,00


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0
Security Packages kerberos msv1_0 schannel wdigest
Notification Packages scecli

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOKUME~1^ALLUSE~1^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=C:\DOKUME~1\ALLUSE~1\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOKUME~1^ALLUSE~1^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\DOKUME~1\ALLUSE~1\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLoads Installer]
"C:\Programme\DownloadWare\dw.exe" /H

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Programme\Microsoft Works\WksSb.exe /AllUsers

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Programme\Microsoft Works\WkDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
C:\PROGRA~1\ICQ\ICQNet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM-Reset]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
"C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowEnhancer]
"C:\Programme\winex\v2\winex.EXE" /U

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windows auto update]
msblast.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GEARSecurity"=dword:00000002
"iPodService"=dword:00000003
"ImapiService"=dword:00000003
"mnmsrvc"=dword:00000003
"wuauserv"=dword:00000002
"RDSessMgr"=dword:00000003

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV
NetworkService DnsCache
rpcss RpcSs
imgsvc StiSvc
termsvcs TermService
HTTPFilter HTTPFilter
DcomLaunch DcomLaunch TermService
WudfServiceGroup WUDFSvc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-18 16:19:05
Windows 5.1.2600 Service Pack 2 FAT

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-05-18 16:21:33 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-18 16:21


--- E O F ---
Seitenanfang Seitenende
18.05.2007, 22:59
Member

Beiträge: 519
#6 ok, erstmal CCleaner laufen lassen und dann erneut scannen, und den Reoprt von Kaspersky posten.
Seitenanfang Seitenende
19.05.2007, 21:45
Member

Themenstarter

Beiträge: 15
#7 danke... hab ich gemacht!

jetzt findet kapersky nur noch das hier:

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip/FcPred.class
Infizierte Objekte: Trojan-Downloader.Java.Agent.c übersprungen

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip
ZIP: infiziert - 1 übersprungen

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip/FcPred.class
Infizierte Objekte: Trojan-Downloader.Java.Agent.c übersprungen

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip
ZIP: infiziert - 1 übersprungen
Seitenanfang Seitenende
19.05.2007, 22:31
Member

Beiträge: 519
#8 gut, die aus dem Posteingang sind weg. Hast du beim Kaspersky Scann die letzten drei löschen lassen ?
Versuch:
Scann -> Fund -> Löschen -> erneut scannen -> posten

Gruß Steve
Seitenanfang Seitenende
19.05.2007, 22:38
Member

Beiträge: 519
#9 http://www.virus-protect.org/artikel/tools/javasun.html
____________________________________

http://java.sun.com/javase/downloads/index.jsp

die älteren Javas erst über die Systemsteuerung deinstallieren, neu starten und dann das neue Java installieren.

_____________________________________


Zitat

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach "Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei "Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde,Rechner neu starten
Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe”
Seitenanfang Seitenende
21.05.2007, 10:15
Member

Themenstarter

Beiträge: 15
#10 Geschafft.... Ich hab die Viren los!

Die ersten 3 Dateien waren aus einer üblen email (von "Opodo", Titel: "Ihre Tickets wurden bereits versandt" - die hatte ich wohl vergessen zu löschen... o0), die hatte ich "per Hand" gelöscht. Die letzten Viren bzw. infizierten Dateien waren weg, nachdem ich das neue Java installiert habe - das war ja auch mal nötig, wie ich jetzt weiß ;)

Jetzt findet Kaspersky nix mehr... tausend Dank für die Hilfe! Falls Du mal was über Pflanzen oder Garten wissen willst, kann ich dir ja vielleicht auch mal einen Rat geben... PM genügt ;)



Julia
Seitenanfang Seitenende
21.05.2007, 10:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Tag,Julia
Es gibt ein Tool"Software Inspector"damit kann man testen ob dein Rechner noch up-to-date ist http://secunia.com/software_inspector/
__________
MfG Argus
Seitenanfang Seitenende
21.05.2007, 19:51
Member

Themenstarter

Beiträge: 15
#12 Tag Arnold,

auch ein guter Tipp... hab Diverses upgedatet ;)

Komisch ist nur, dass mein Word jetzt so langsam läuft... es bleibt immer wieder für ein paar Sekunden stehen ;) An einem Virus kanns ja jetzt nicht mehr liegen!

Wusste nicht genau, ob ich einen neuen Thread aufmachen soll?

Gruß
Seitenanfang Seitenende
21.05.2007, 19:54
Member

Beiträge: 519
#13 Hi, vll. laufen durch die vielen updates jetzt mehr Programme im hintergrund, was die Kiste vll. n bissle lahmer macht.
Seitenanfang Seitenende
21.05.2007, 20:02
Member

Themenstarter

Beiträge: 15
#14 Hi! das ist nicht nur ein bissle lahmer ;) das ist ziehmlich heftig lahm. Ich arbeite beruflich mit Word von Zuhause aus und das kann und darf nicht normal sein...
Seitenanfang Seitenende
21.05.2007, 20:05
Member

Beiträge: 519
#15 Lass mal CCleaner drüber laufen.
Seitenanfang Seitenende