Kennt jemand den Virus W32/Jeefo-A

Thema ist geschlossen!
Thema ist geschlossen!
#0
02.10.2004, 00:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#61 @Searcher

Poste bitte das Log vom HijackThis.
HijackThis:
<zip<
http://www.downloads.subratam.org/hijackthis.zip
Lade das Tool, scann, save und kopiere das Log ins Forum

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.10.2004, 12:51
...neu hier

Beiträge: 8
#62 hallo sabine
hier meine logfile......sorry hab gedacht des was ich gestern geschickt hab wär die logfile.....kenn mich noch nich so auis.....

Logfile of HijackThis v1.98.2
Scan saved at 12:51:14, on 02.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\-Sofranac-\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] muhvcq.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] muhvcq.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] muhvcq.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED6B77A-6E04-4491-93D1-327CD81E3167}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED6B77A-6E04-4491-93D1-327CD81E3167}: NameServer = 217.237.150.141 217.237.150.97

hoffe dass du mir weiterhelfen kannst.....
Seitenanfang Seitenende
02.10.2004, 16:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#63 Hallo @searcher

Fixe mit dem HijackThis, dann neustarten:

O4 - HKLM\..\Run: [Microsoft Update Machine] muhvcq.exe
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ]
C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] muhvcq.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] muhvcq.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus!
3\MsgPlus.exe" /WinStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)

neustarten

#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

#Lade den Stinger, um den SASSER-Wurm zu loeschen (scanne ohne Internetverbindung)
#Stinger
http://vil.nai.com/vil/stinger/

#Arbeite diese Seite durch und lade:
http://sasser.klaffke.de/

Hier die Patches (Deutsche Versionen) zum Direktdownload für die beiden gängigsten Betriebssysteme Windows 2000 und Windows XP:

* Patch für Windows XP

Mit Hilfe der erläuterten Maßnahmen können der offensichtliche Wurm entfernt sowie die Sicherheitslücke geschlossen werden, über die sich dieser Wurm verbreitet.

Das heißt aber ausdrücklich nicht, dass damit ein sauberes System sichergestellt ist, denn eine Systemkompromittierung, also ein Befall mit einem Wurm oder einer anderen Schadsoftware sollte immer ein Neuaufsetzen des Systems nach sich ziehen. Nur auf diese Weise ist wieder ein vertrauenswürdiges System zu gewährleisten, mit dem man auch beruhigt arbeiten kann.

Allerdings müssen dann vor der ersten Internetverbindung die hier erläuterten Absicherungsmaßnahmen getroffen werden. Heißt also: Einspielen von Service-Packs und Patches, Konfigurieren der Dienste gemäß http://www.ntsvcfg.de.

Des Weiteren ist im Allgemeinen das stete Aktuellhalten des Betriebssystems, also auch das Versorgen mit wichtigen Sicherheitsupdates ein Muss für jeden Internetnutzer. Alle 14 Tage sollte z.B. über einen Besuch der Seite http://windowsupdate.microsoft.com geprüft werden, ob neue Patches zur Verfügung stehen.
______________________________________________________________________

#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
die Datei in den Ordner "c:\base" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.

<gehe in den abgesicherten Modus
http://www.bsi.de/av/texte/winsave.htm

und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives

folgende Haken :
[x] Memory
[x] Registry
[x] Startup Folders
[x] System Folders
[x] Services
[x] Drive
(x) All Local Drives
[x] Folder [C:\WINDOWS]
[x] Include SubDirectory

<und "Scan clean" klicken.

<Gehe wieder in den Normalmodus

#Deinstalliere :
C:\Programme\Messenger Plus! 3\MsgPlus.exe

#Lade eine Firewall:
<Kerio Personal Firewall
Kerio ist freeware für den privaten Gebrauch.
http://www.kerio.com/kpf_download.html

<Deutsches Handbuch Tiny Personal/Kerio Firewall 2.x
Handbuch von Firewall-Info.net für die Version 2 von Kerio (vormals Tiny Personal).
http://www.firewallinfo.de/handbuecher/tiny_kerio_20/

#und scanne noch mal mit eScan

#Poste danach Virus Log Information: (aus Viewer abkopieren)
was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.10.2004 um 16:22 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.10.2004, 01:29
...neu hier

Beiträge: 8
#64 hallo @ sabina

also....hier erstam die logfile von eScan und dann von hijackthis
hab aber bei n paar schritten ind einer beschreibung probleme ghabt....
hab bis zum patch(mircosoft) alles gemacht udn dann hatte ich folgende probs:
1.ich hab den ordner C:\base selber erstellt denn er existiert bei mir nich hab da des programm dann reingepackt und von da aus gestartet(eScan)
(war des richtig?)
2.wusste nicht wie man in abgesicherten modus kommt.....dein link hat nich gefunkt
habs dann halt mal ohne abgesichertem modus gemacht
hab dann alles so gemachtw ie du beschrieben hast mit den häckchen und so
hab den messenger dann deinstalliert
hab mir dann schließlich die firewall geholt...tjka....und hier bin ich und meine logs:


hier von eScan:

Sat Oct 02 23:48:14 2004 => Scanning File C:\Dokumente und Einstellungen\-Sofranac-\Eigene Dateien\Eigene Musik\Jojo and musik\schwedin.exe
Sat Oct 02 23:48:14 2004 => File C:\Dokumente und Einstellungen\-Sofranac-\Eigene Dateien\Eigene Musik\Jojo and musik\schwedin.exe infected by "not-virus:Joke.Win32.Badgame" Virus. Action Taken: File Renamed.


Sat Oct 02 23:48:14 2004 => Scanning File C:\Dokumente und Einstellungen\-Sofranac-\Eigene Dateien\Eigene Musik\Jojo and musik\U-Bahn-Fahrt.exe
Sat Oct 02 23:48:14 2004 => File C:\Dokumente und Einstellungen\-Sofranac-\Eigene Dateien\Eigene Musik\Jojo and musik\U-Bahn-Fahrt.exe tagged as not-a-virus:Joke.Win32.RideRoof. No Action Taken.

(des is des einzigste des angezeigt wurde von wegen virus und so)


hier von hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 01:19:01, on 03.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\kavss.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\Rar$EX00.574\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOKUME~1\-SOFRA~1\LOKALE~1\Temp\2.tmp.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

_________________________________________________________________
dank dir dann nochmal vielmals.....für all des was du für mcih getan hast und noch tun wirst.

mfg niko;)
Seitenanfang Seitenende
03.10.2004, 10:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#65 Hallo@searcher

Das Log ist sauber ;)


0.Wiederherstellung deaktivieren (neustarten und wieder aktivieren)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924
1.Aendere eventuell vorhandene nicht verschluesselte Passworte
2.Lade den Browser <Firefox< und surfe nur mit ihm
http://www.mozilla.org/products/firefox/download.html?http%3A//ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10/Firefox%20Setup%201.0PR.exe
3. Ueberpruefe, welche Dienste du aus Sicherheitsgruenden deaktivieren kannst
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
http://www.zdnet.de/z/itmanager/0,39023861,2103873-3,00.htm
zurueck---weiter
NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
4. Mache einen Portscann-Online-check
http://scan.sygatetech.com/
5.PC-Selbsttest
http://check.lfd.niedersachsen.de/start.php

Ueberlege mal, ob du nicht besser den Antivirus wechseln willst (der Avast! hat den Sasser anscheinend nicht mal erkannt.......)
Wenn du aber einen anderen Virenscanner instalierst, musst du den Avast deinstallieren.

#Antivirus (free)
http://www.free-av.de/
(konfigurieren: "alle Dateien" und "Heuristik: mittel"
<dann JEDEN Tag updaten.

#Mit diesem Autostartkontroller (04-Eintraege im HijackThis) musst du ab und an die Autostarteintraege auf Neue ueberpruefen, denn dort tragen sich die Viren und Trojaner zuerst ein......(siehe dein Log vom HijackThis.)
#Startup Control Panel
http://www.mlin.net/StartupCPL.shtml

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 03.10.2004 um 10:36 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.10.2004, 15:07
...neu hier

Beiträge: 8
#66 hallo sabina
also nochmal echt n fettes fettes dankeschön an dich....bist echt voll net und hilfsbereit
hat alles super geklappt
hab deine anweisungen befolgt
nur hab ich ne frage.....interesseshalber:
worin unterscheiden sich internet explorer und firefox?
und wecleh sidn die gründe weshalb ich nur noch mit firefox surfen soll?
und dann noch ne kurze frage:
was mach ich mit den dateien die bei mir im kontainer sind(also die exe-dateien)
lkann ich die löschen?
und wie lösch ich die jetz wenn des virus programm ich gelöscht hab des des in den kontainer verschoben hat?
Seitenanfang Seitenende
04.10.2004, 12:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#67 Hallo@searcher

1.Der Firefox ist sicherer als der IE (hat mit Java zu tun)
Durch eine bekannte Sicherheitslücke könnte ein Angreifer auf einem Computer Dateien lesen oder Programme ausführen, wenn mit dem Computer Websites des Angreifers besucht wurden. (IE)

2. Leere den Papierkorb

3. kontainer (?)
Zitat:
und dann noch ne kurze frage:
was mach ich mit den dateien die bei mir im kontainer sind(also die exe-dateien)
lkann ich die löschen?
und wie lösch ich die jetz wenn des virus programm ich gelöscht hab des des in den kontainer verschoben hat?


meinst du damit den Papierkorb ? So richtig kann ich deine Frage nicht verstehen.... ;)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.10.2004 um 12:52 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.10.2004, 14:17
Moderator

Beiträge: 7805
#68 Du meinst den Quarantaene Ordner von Avast? Falls ja, einfach loeschen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.10.2004, 15:48
Member

Beiträge: 441
#69

Zitat

Sabina postete
1.Der Firefox ist sicherer als der IE (hat mit Java zu tun)
Du meintest sicherlich Java Script. Java und JavaScript sind zwei völlig verschiedene Paar Schuhe.

@ searcher

Zitat

Ja, Firefox ist deutlich sicherer als der Internet Explorer. Hierfür gibt es einige Gründe:

* Er ist nicht an betriebssystemnahe Komponenten gebunden, wodurch ihr Betriebssystem nicht betroffen ist, sollte es jemand schaffen Firefox zu hacken.
* Weder VBScript noch ActiveX werden in der Standardkonfiguration unterstützt. Diese Technologien sind risikoreich, da sie einen Zugriff auf das System ermöglichen.
* Programme werden immer erst nach Bestätigung des Benutzer installiert bzw. ausgeführt.
* Sie haben die komplette Kontrolle über Cookies und andere persönliche Informationen, die über das Internet gesendet werden.
Quelle: http://mozilla.bric.de/wiki/index.php/Firefox:_H%E4ufig_gestellte_Fragen#Ist_Firefox_sicherer_als_der_Internet_Explorer?
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
06.10.2004, 17:19
...neu hier

Beiträge: 8
#70 hey leutz ja
ich mein quarantaene oderw ei auch immmer man des schreibt aber bei dem antivirus programm des ich hatte (avast!)
heisst des net so sondern kontainer(diese datei in den kontainer verscieben)
und jetz hab cih ja des antivirusprogramm gelöscht
aber weiss jetz net was mit den exe-dateien geschehen is die im kontainer waren/sind
was soll cih jetz machen?
ich hab auch schon in der suche gesucht
nach dem Schei... ding kanns aber net finden
greetz
searcher
Seitenanfang Seitenende
06.10.2004, 17:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#71 Hallo @searcher

wenn du den Avast! geloescht hast, ist wahrscheinlich auch der Kontainer mit allen Quarantaene-Eintraegen geloescht worden.

Welches Antiviren-Tool hast du denn jetzt ?

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.10.2004 um 17:41 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.10.2004, 19:30
Moderator
Avatar joschi

Beiträge: 6466
#72 Bitte um Beachtung:
Kennt jemand den Virus W32/Jeefo-A
Um ein übermäßgiges Anwachsen und Unübersichtlichkeit des Threads zu verhindern, bitte keine weiteren themenfremde Posts !
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
11.10.2004, 18:26
...neu hier

Beiträge: 8
#73 hi @ sabine

ok dann is gut.....
jetz hab cihd en von dir empfohlenen antivir
natürlich upgedatet ;)

gruß niko
Seitenanfang Seitenende
31.10.2004, 23:03
...neu hier

Beiträge: 2
#74 Meinen Rechner hatte es auch erwischt weil ich aufeinmal ne CPU Auslastung von 60 % - 70% hatte und nicht wusste was loss ist hab ich all new gemacht dann bin ich langsam auf die Idee gekommen das es ja ein Virus sein könnte also gleich mal norten anti virus drauf als ich meine backup cd aufspielen wollte bekamm ich das virenfenster dann habe ich alle dateien die nicht infiziert waren wieder draufgespielt seitdem läuft alles wieder *puh
Übrigens folgende Dateien auf der Cd waren infiziert Flash FXP und xampp (virtueller webserver) werde mir die betroffenen dateien neu holen und hoffen das die keinen Virus haben *g
Zum glück ist alles gut ausgegangen
Seitenanfang Seitenende
04.12.2004, 12:59
Moderator
Avatar joschi

Beiträge: 6466
#75 .....................

__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: