Kennt jemand den Virus W32/Jeefo-AThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
02.10.2004, 00:09
Ehrenmitglied
Beiträge: 29434 |
||
|
||
02.10.2004, 12:51
...neu hier
Beiträge: 8 |
#62
hallo sabine
hier meine logfile......sorry hab gedacht des was ich gestern geschickt hab wär die logfile.....kenn mich noch nich so auis..... Logfile of HijackThis v1.98.2 Scan saved at 12:51:14, on 02.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Lexmark X5100 Series\lxbabmgr.exe C:\Programme\Lexmark X5100 Series\lxbabmon.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\-Sofranac-\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [Microsoft Update Machine] muhvcq.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] muhvcq.exe O4 - HKCU\..\Run: [Microsoft Update Machine] muhvcq.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED6B77A-6E04-4491-93D1-327CD81E3167}: NameServer = 217.237.150.141 217.237.150.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED6B77A-6E04-4491-93D1-327CD81E3167}: NameServer = 217.237.150.141 217.237.150.97 hoffe dass du mir weiterhelfen kannst..... |
|
|
||
02.10.2004, 16:20
Ehrenmitglied
Beiträge: 29434 |
#63
Hallo @searcher
Fixe mit dem HijackThis, dann neustarten: O4 - HKLM\..\Run: [Microsoft Update Machine] muhvcq.exe O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] muhvcq.exe O4 - HKCU\..\Run: [Microsoft Update Machine] muhvcq.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) neustarten #Deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 #Lade den Stinger, um den SASSER-Wurm zu loeschen (scanne ohne Internetverbindung) #Stinger http://vil.nai.com/vil/stinger/ #Arbeite diese Seite durch und lade: http://sasser.klaffke.de/ Hier die Patches (Deutsche Versionen) zum Direktdownload für die beiden gängigsten Betriebssysteme Windows 2000 und Windows XP: * Patch für Windows XP Mit Hilfe der erläuterten Maßnahmen können der offensichtliche Wurm entfernt sowie die Sicherheitslücke geschlossen werden, über die sich dieser Wurm verbreitet. Das heißt aber ausdrücklich nicht, dass damit ein sauberes System sichergestellt ist, denn eine Systemkompromittierung, also ein Befall mit einem Wurm oder einer anderen Schadsoftware sollte immer ein Neuaufsetzen des Systems nach sich ziehen. Nur auf diese Weise ist wieder ein vertrauenswürdiges System zu gewährleisten, mit dem man auch beruhigt arbeiten kann. Allerdings müssen dann vor der ersten Internetverbindung die hier erläuterten Absicherungsmaßnahmen getroffen werden. Heißt also: Einspielen von Service-Packs und Patches, Konfigurieren der Dienste gemäß http://www.ntsvcfg.de. Des Weiteren ist im Allgemeinen das stete Aktuellhalten des Betriebssystems, also auch das Versorgen mit wichtigen Sicherheitsupdates ein Muss für jeden Internetnutzer. Alle 14 Tage sollte z.B. über einen Besuch der Seite http://windowsupdate.microsoft.com geprüft werden, ob neue Patches zur Verfügung stehen. ______________________________________________________________________ #Das eScan AV Toolkit (mwav.exe) herunterladen, http://www.mwti.net/antivirus/free_utilities.asp die Datei in den Ordner "c:\base" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. <gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen : Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives folgende Haken : [x] Memory [x] Registry [x] Startup Folders [x] System Folders [x] Services [x] Drive (x) All Local Drives [x] Folder [C:\WINDOWS] [x] Include SubDirectory <und "Scan clean" klicken. <Gehe wieder in den Normalmodus #Deinstalliere : C:\Programme\Messenger Plus! 3\MsgPlus.exe #Lade eine Firewall: <Kerio Personal Firewall Kerio ist freeware für den privaten Gebrauch. http://www.kerio.com/kpf_download.html <Deutsches Handbuch Tiny Personal/Kerio Firewall 2.x Handbuch von Firewall-Info.net für die Version 2 von Kerio (vormals Tiny Personal). http://www.firewallinfo.de/handbuecher/tiny_kerio_20/ #und scanne noch mal mit eScan #Poste danach Virus Log Information: (aus Viewer abkopieren) was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.10.2004 um 16:22 Uhr von Sabina editiert.
|
|
|
||
03.10.2004, 01:29
...neu hier
Beiträge: 8 |
#64
hallo @ sabina
also....hier erstam die logfile von eScan und dann von hijackthis hab aber bei n paar schritten ind einer beschreibung probleme ghabt.... hab bis zum patch(mircosoft) alles gemacht udn dann hatte ich folgende probs: 1.ich hab den ordner C:\base selber erstellt denn er existiert bei mir nich hab da des programm dann reingepackt und von da aus gestartet(eScan) (war des richtig?) 2.wusste nicht wie man in abgesicherten modus kommt.....dein link hat nich gefunkt habs dann halt mal ohne abgesichertem modus gemacht hab dann alles so gemachtw ie du beschrieben hast mit den häckchen und so hab den messenger dann deinstalliert hab mir dann schließlich die firewall geholt...tjka....und hier bin ich und meine logs: hier von eScan: Sat Oct 02 23:48:14 2004 => Scanning File C:\Dokumente und Einstellungen\-Sofranac-\Eigene Dateien\Eigene Musik\Jojo and musik\schwedin.exe Sat Oct 02 23:48:14 2004 => File C:\Dokumente und Einstellungen\-Sofranac-\Eigene Dateien\Eigene Musik\Jojo and musik\schwedin.exe infected by "not-virus:Joke.Win32.Badgame" Virus. Action Taken: File Renamed. Sat Oct 02 23:48:14 2004 => Scanning File C:\Dokumente und Einstellungen\-Sofranac-\Eigene Dateien\Eigene Musik\Jojo and musik\U-Bahn-Fahrt.exe Sat Oct 02 23:48:14 2004 => File C:\Dokumente und Einstellungen\-Sofranac-\Eigene Dateien\Eigene Musik\Jojo and musik\U-Bahn-Fahrt.exe tagged as not-a-virus:Joke.Win32.RideRoof. No Action Taken. (des is des einzigste des angezeigt wurde von wegen virus und so) hier von hijackthis: Logfile of HijackThis v1.98.2 Scan saved at 01:19:01, on 03.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\Lexmark X5100 Series\lxbabmgr.exe C:\Programme\Lexmark X5100 Series\lxbabmon.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\kavss.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\Rar$EX00.574\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab _________________________________________________________________ dank dir dann nochmal vielmals.....für all des was du für mcih getan hast und noch tun wirst. mfg niko |
|
|
||
03.10.2004, 10:35
Ehrenmitglied
Beiträge: 29434 |
#65
Hallo@searcher
Das Log ist sauber 0.Wiederherstellung deaktivieren (neustarten und wieder aktivieren) http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 1.Aendere eventuell vorhandene nicht verschluesselte Passworte 2.Lade den Browser <Firefox< und surfe nur mit ihm http://www.mozilla.org/products/firefox/download.html?http%3A//ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10/Firefox%20Setup%201.0PR.exe 3. Ueberpruefe, welche Dienste du aus Sicherheitsgruenden deaktivieren kannst Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. http://www.zdnet.de/z/itmanager/0,39023861,2103873-3,00.htm zurueck---weiter NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org 4. Mache einen Portscann-Online-check http://scan.sygatetech.com/ 5.PC-Selbsttest http://check.lfd.niedersachsen.de/start.php Ueberlege mal, ob du nicht besser den Antivirus wechseln willst (der Avast! hat den Sasser anscheinend nicht mal erkannt.......) Wenn du aber einen anderen Virenscanner instalierst, musst du den Avast deinstallieren. #Antivirus (free) http://www.free-av.de/ (konfigurieren: "alle Dateien" und "Heuristik: mittel" <dann JEDEN Tag updaten. #Mit diesem Autostartkontroller (04-Eintraege im HijackThis) musst du ab und an die Autostarteintraege auf Neue ueberpruefen, denn dort tragen sich die Viren und Trojaner zuerst ein......(siehe dein Log vom HijackThis.) #Startup Control Panel http://www.mlin.net/StartupCPL.shtml mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 03.10.2004 um 10:36 Uhr von Sabina editiert.
|
|
|
||
03.10.2004, 15:07
...neu hier
Beiträge: 8 |
#66
hallo sabina
also nochmal echt n fettes fettes dankeschön an dich....bist echt voll net und hilfsbereit hat alles super geklappt hab deine anweisungen befolgt nur hab ich ne frage.....interesseshalber: worin unterscheiden sich internet explorer und firefox? und wecleh sidn die gründe weshalb ich nur noch mit firefox surfen soll? und dann noch ne kurze frage: was mach ich mit den dateien die bei mir im kontainer sind(also die exe-dateien) lkann ich die löschen? und wie lösch ich die jetz wenn des virus programm ich gelöscht hab des des in den kontainer verschoben hat? |
|
|
||
04.10.2004, 12:51
Ehrenmitglied
Beiträge: 29434 |
#67
Hallo@searcher
1.Der Firefox ist sicherer als der IE (hat mit Java zu tun) Durch eine bekannte Sicherheitslücke könnte ein Angreifer auf einem Computer Dateien lesen oder Programme ausführen, wenn mit dem Computer Websites des Angreifers besucht wurden. (IE) 2. Leere den Papierkorb 3. kontainer (?) Zitat: und dann noch ne kurze frage: was mach ich mit den dateien die bei mir im kontainer sind(also die exe-dateien) lkann ich die löschen? und wie lösch ich die jetz wenn des virus programm ich gelöscht hab des des in den kontainer verschoben hat? meinst du damit den Papierkorb ? So richtig kann ich deine Frage nicht verstehen.... mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.10.2004 um 12:52 Uhr von Sabina editiert.
|
|
|
||
04.10.2004, 14:17
Moderator
Beiträge: 7805 |
#68
Du meinst den Quarantaene Ordner von Avast? Falls ja, einfach loeschen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.10.2004, 15:48
Member
Beiträge: 441 |
#69
Zitat Sabina posteteDu meintest sicherlich Java Script. Java und JavaScript sind zwei völlig verschiedene Paar Schuhe. @ searcher Zitat Ja, Firefox ist deutlich sicherer als der Internet Explorer. Hierfür gibt es einige Gründe:Quelle: http://mozilla.bric.de/wiki/index.php/Firefox:_H%E4ufig_gestellte_Fragen#Ist_Firefox_sicherer_als_der_Internet_Explorer? __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
06.10.2004, 17:19
...neu hier
Beiträge: 8 |
#70
hey leutz ja
ich mein quarantaene oderw ei auch immmer man des schreibt aber bei dem antivirus programm des ich hatte (avast!) heisst des net so sondern kontainer(diese datei in den kontainer verscieben) und jetz hab cih ja des antivirusprogramm gelöscht aber weiss jetz net was mit den exe-dateien geschehen is die im kontainer waren/sind was soll cih jetz machen? ich hab auch schon in der suche gesucht nach dem Schei... ding kanns aber net finden greetz searcher |
|
|
||
06.10.2004, 17:40
Ehrenmitglied
Beiträge: 29434 |
#71
Hallo @searcher
wenn du den Avast! geloescht hast, ist wahrscheinlich auch der Kontainer mit allen Quarantaene-Eintraegen geloescht worden. Welches Antiviren-Tool hast du denn jetzt ? mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.10.2004 um 17:41 Uhr von Sabina editiert.
|
|
|
||
06.10.2004, 19:30
Moderator
Beiträge: 6466 |
||
|
||
11.10.2004, 18:26
...neu hier
Beiträge: 8 |
#73
hi @ sabine
ok dann is gut..... jetz hab cihd en von dir empfohlenen antivir natürlich upgedatet gruß niko |
|
|
||
31.10.2004, 23:03
...neu hier
Beiträge: 2 |
#74
Meinen Rechner hatte es auch erwischt weil ich aufeinmal ne CPU Auslastung von 60 % - 70% hatte und nicht wusste was loss ist hab ich all new gemacht dann bin ich langsam auf die Idee gekommen das es ja ein Virus sein könnte also gleich mal norten anti virus drauf als ich meine backup cd aufspielen wollte bekamm ich das virenfenster dann habe ich alle dateien die nicht infiziert waren wieder draufgespielt seitdem läuft alles wieder *puh
Übrigens folgende Dateien auf der Cd waren infiziert Flash FXP und xampp (virtueller webserver) werde mir die betroffenen dateien neu holen und hoffen das die keinen Virus haben *g Zum glück ist alles gut ausgegangen |
|
|
||
04.12.2004, 12:59
Moderator
Beiträge: 6466 |
||
|
||
Poste bitte das Log vom HijackThis.
HijackThis:
<zip<
http://www.downloads.subratam.org/hijackthis.zip
Lade das Tool, scann, save und kopiere das Log ins Forum
mfg
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit