ist hier alles ok?

jein · 27.02.2005, 19:12

hi!

habe mich jetzt herumgeschlagen mit meinem pc und würde mein log nun gerne von euch überprüfen lassen

hier ist es:

C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\eMule.de\emule.exe
C:\WINNT\system32\connmie.exe
C:\WINNT\system32\dxconf.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe

vielen dank schon!
jein

edit. könnte mir vielleicht auch gleich erklären was das is?:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

Cidre · 27.02.2005, 19:22

Hallo,

was genau war dein Problem?
Dein Log-File weist keine Auffälligkeiten auf, aber diese beiden Dateien machen mich stutzig:
C:\WINNT\system32\connmie.exe
C:\WINNT\system32\dxconf.exe

Überprüfe diese bei http://virusscan.jotti.org/de und poste das Ergebnis.

btw:
Das nächste Mal ein vollständiges Log-File posten, indem auch die Systeminfos vorhanden sind.
http://www.neuber.com/taskmanager/de...2evxx.exe.html

Feierfox · 27.02.2005, 19:32

Zitat:

edit. könnte mir vielleicht auch gleich erklären was das is?:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

Dieses gehört zur Grafikkarte, also kein Problem.

Poste auch mal bitte den Kopf des HijackThis-Logs (mit Version des HjT, Windows und des IE).

jein · 27.02.2005, 19:37

ach pardon, das hab ich übersehen vorhin.

hmmm ich hab bevor ich eure antworten gelesen habe neugestartet und nun sind die zwei einträge von vorhin weg.

hier das logfile nach dem neustart vor wenigen minuten:

Logfile of HijackThis v1.99.1
Scan saved at 19:40:41, on 27.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Winamp\winampa.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe

danke

edit. mein problem war, dass die startseite als about:blank mit einer suchanfrage eingestellt war, die ich nicht ändern konnte.
außerdem haben sich seiten in meine favoriten eingetragen und ständig sind werbe-popups und warnungen dass ich möglicherweise spyware am pc habe erschienen.

übrigens is der link zum uploaden um das dhs gekürzt worden!
danke für die schnellen antworten!

Feierfox · 27.02.2005, 19:49

Die beiden Dateien müssten aber unter "System32" noch vorhanden sein.

Hast Du sie bereits bei http://virusscan.jotti.org/ prüfen lassen?

Die Warnungen bekommst Du z.B. mit diesem:
XP-Antispy oder durch Deaktivierung des Nachrichtendienstes unter "Dienste" weg.

jein · 27.02.2005, 19:56

hmm die dateien sind beide nichtmehr da.
ich hab den nachrichtendienst gar nicht am rechner (also, ist gar nicht in der liste vorhanden. ist mir schon vor längerem mal aufgefallen)

aber momentan kommen eh keine warnungen.

hmm ich hab vorhin noch einen eintrag gefunden und gefixt, dann neugestartet und nun sind zur zeit keine beschwerden. vielleicht ist ja alles in ordnung?

komisch allerdings dass die zwei dateien einfach so verschwinden.

dartus · 27.02.2005, 20:05

Hallo,

such die Datein nochmals nachdem Du dies gemacht hast:

Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg" und "Alle Dateien und Ordner Anzeigen" anklicken

dartus

jein · 27.02.2005, 20:08

hatte ich schon, aber danke

chaosman · 27.02.2005, 20:14

@jein
ich würde den FlashGet runter vom system nehmen, er hat spyware.
nimm lieber den Getright oder LeechGet.

lasse doch mal dein system mit escan überprüfen
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

jein · 27.02.2005, 22:04

Sun Feb 27 21:33:54 2005 => File C:\WINNT\Downloaded Program Files\sdscoop1x.exe infected by "Trojan.Win32.Dialer.a" Virus. Action Taken: No Action Taken.

Sun Feb 27 21:44:07 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis\backups\backup-20050226-235451-718.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.

Sun Feb 27 21:48:03 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6600652C.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

ich hab noch nicht das ganze system durch, aber ich werde das erst nachher nochmal starten und über nacht laufen lassen.

gute nacht,
jein

Cidre · 27.02.2005, 22:12

Zitat:

C:\WINNT\Downloaded Program Files\sdscoop1x.exe infected by "Trojan.Win32.Dialer.a

Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK

Navigiere im linken Fenster zum Ordner C:\WINDOWS\Downloaded Program Files und lösche (markieren -> F8 -> JA) die beanstandete Datei.

Ebenso diesen Ordner C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis\backups löschen und den NAV Quarantäne Ordner leeren.

jein · 27.02.2005, 23:20

sehr sehr nett, danke!

hat alles funktioniert, ich starte jetzt nochmal eScan und lasse es über nacht laufen.

könntest du mir vielleicht noch verraten woher du gleich gewusst hast, dass man es nicht auf normalem wege löschen kann? (ohne total commander)

gute nacht,
jein

jein · 28.02.2005, 12:33

ach du gute güte, ist ja ganz schön was los auf meinem pc

also hier das logfile von escan im abgesicherten modus:

Sun Feb 27 21:33:54 2005 => File C:\WINNT\Downloaded Program Files\sdscoop1x.exe infected by "Trojan.Win32.Dialer.a" Virus. Action Taken: No Action Taken.

Sun Feb 27 21:44:07 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis\backups\backup-20050226-235451-718.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.

Sun Feb 27 21:48:03 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6600652C.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:27:13 2005 => File C:\WINNT\system32\msrdv.dll infected by "Trojan-Downloader.Win32.Murlo.c" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:27:22 2005 => File C:\WINNT\system32\sysobj.exe infected by "HackTool.Win32.Hidd.g" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:27:58 2005 => File C:\WINNT\system32\hdbgr.dll infected by "HackTool.Win32.Hidd.g" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:28:00 2005 => File C:\WINNT\system32\connmie.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:28:01 2005 => File C:\WINNT\system32\truettf.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:28:06 2005 => File C:\WINNT\system32\dxconf.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:28:44 2005 => File C:\WINNT\system32\iecustme.exe infected by "Trojan.Win32.StartPage.vb" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:33:37 2005 => File C:\WINNT\system32\hdbgr.dll infected by "HackTool.Win32.Hidd.g" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:33:38 2005 => File C:\WINNT\system32\connmie.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:33:38 2005 => File C:\WINNT\system32\truettf.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:33:46 2005 => File C:\WINNT\system32\dxconf.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Feb 28 00:34:03 2005 => File C:\WINNT\system32\iecustme.exe infected by "Trojan.Win32.StartPage.vb" Virus. Action Taken: No Action Taken.

Mon Feb 28 01:47:22 2005 => File C:\RECYCLED\NPROTECT\00000016.dll infected by "HackTool.Win32.Hidd.g" Virus. Action Taken: No Action Taken.

Mon Feb 28 01:47:34 2005 => File C:\RECYCLED\NPROTECT\00000519.dll infected by "HackTool.Win32.Hidd.g" Virus. Action Taken: No Action Taken.

Mon Feb 28 01:47:38 2005 => File C:\RECYCLED\Q330995.exe infected by "Trojan-Downloader.Win32.Agent.jz" Virus. Action Taken: No Action Taken.

Mon Feb 28 01:47:38 2005 => File C:\RECYCLED\Dc1.exe infected by "Trojan.Win32.Dialer.a" Virus. Action Taken: No Action Taken.

Mon Feb 28 01:47:39 2005 => File C:\RECYCLED\Dc19.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.

Mon Feb 28 01:47:40 2005 => File C:\RECYCLED\Dc60.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

hmm. einige von denen hab ich auch noch, aber das dürfte wohl nichts sein oder ?

Sun Feb 27 21:23:00 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\Content.IE5\EHTU7YXG\infected6xz[1].gif

vielen dank nochmal, ich hoffe damit ist es dann bald erledigt.
in meinen favoriten sind übrigens wieder neue seiten, was aber wohl kein wunder ist bei der fülle an sachen.

schönen tag,
jein

jein · 28.02.2005, 23:33

hui schon auf seite 3!

könnte mir noch jemand helfen? wäre dringend wie ihr seht :-/

danke

dartus · 28.02.2005, 23:46

Hallo,

Du hast einen aus dieser Familie:

http://www.sophos.de/virusinfo/analyses/trojhidda.html

Bei einem derartigen Befall wird hier zu Format C: geraten, um so etwas zu vermeiden:

http://www.trojaner-board.com/showthread.php?t=14669

Hier eine erstklassige Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus

ist hier alles ok?

Log-Analyse und Auswertung: ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

ist hier alles ok?

Ähnliche Themen: ist hier alles ok?

27.02.2005, 19:49	#5
Feierfox	ist hier alles ok? Die beiden Dateien müssten aber unter "System32" noch vorhanden sein. Hast Du sie bereits bei http://virusscan.jotti.org/ prüfen lassen? Die Warnungen bekommst Du z.B. mit diesem: XP-Antispy oder durch Deaktivierung des Nachrichtendienstes unter "Dienste" weg. __________________ Gruß Andy __________________

27.02.2005, 20:05	#7
dartus	ist hier alles ok? Hallo, such die Datein nochmals nachdem Du dies gemacht hast: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg" und "Alle Dateien und Ordner Anzeigen" anklicken dartus

27.02.2005, 20:08	#8
jein	ist hier alles ok? hatte ich schon, aber danke

27.02.2005, 23:20	#12
jein	ist hier alles ok? sehr sehr nett, danke! hat alles funktioniert, ich starte jetzt nochmal eScan und lasse es über nacht laufen. könntest du mir vielleicht noch verraten woher du gleich gewusst hast, dass man es nicht auf normalem wege löschen kann? (ohne total commander) gute nacht, jein

28.02.2005, 23:33	#14
jein	ist hier alles ok? hui schon auf seite 3! könnte mir noch jemand helfen? wäre dringend wie ihr seht :-/ danke