Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Alte Suppe , neuer Koch ! Webviewer

Alte Suppe , neuer Koch ! Webviewer


Plagegeister aller Art und deren Bekämpfung: Alte Suppe , neuer Koch ! Webviewer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 12.03.2005, 02:54   #1
biasman
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Hallo !
Kurz gefasst :
Ich bin Laie , hab mir diesen Schrott geholt und hab wirklich alles was in meiner Macht steht getan , geht aber nicht weg . Bin mittlerweile nervlich am Ende !
Hier mein LOG :

Logfile of HijackThis v1.99.1
Scan saved at 02:49:39, on 12.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\vqirqr.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\X-Micro\X-Micro Wireless LAN USB\ZDConfig.exe
C:\Programme\X-Micro\X-Micro WLAN\RtlWake.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\\Desktop\Neuer Ordner (2)\HijackThis.exe

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [nsvcin] C:\WINDOWS\system32\n20050308.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: X-Micro.lnk = C:\Programme\X-Micro\X-Micro Wireless LAN USB\ZDConfig.exe
O4 - Global Startup: X-MicroWake.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103730373731
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://iframedollars.biz/tb/black.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=2732
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Was muss ich manuell loeschen und was ansonsten tun ?

Vielen Dank !!!
Geändert von biasman (12.03.2005 um 11:01 Uhr)

Alt 12.03.2005, 04:11   #2
charlie1
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Ganz kurze Antwort; haste viel Zeit und ein wenig Ahnung, bekommst du es gebacken, ist aber beides nicht vorhanden, dann formatiere.


die 15 bekommst so weg.

http://www.trojaner-board.de/showpos...6&postcount=31

LG, Charlie, ist aber längst nicht alles!

Nachtrag; einige werden jetzt schmunzeln, dass ich das nun gerade schreibe, aber dein OS ist nicht so ganz aktuell und benutze deine tune up utilities, wenn du sie eh schon hast.
__________________

__________________
Geändert von charlie1 (12.03.2005 um 04:29 Uhr)

Alt 12.03.2005, 06:28   #3
Cidre
Administrator, a.D.
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Hallo,

editiere zunächst einmal deine Realname aus deinem Log-File und zwar so:
Zitat:
C:\Dokumente und Einstellungen\Benutzername\Desktop\Neuer Ordner (2)\HijackThis.exe
Da dein System nicht up to date ist und einige unbekannte Dateien in deinem Log-File auftauchen, solltest du dies ausführen:

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Wie die weitere Vorgehensweise der eventuellen Bereinigung aussieht, werden wir Dir nach der Überprüfung der Virus Log Information mitteilen.
__________________
__________________
Alt 12.03.2005, 11:07   #4
biasman
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Hallo und danke erstmal fuer die raschen Antworten !
Ich habe das e scan gestern schon versucht zu installieren , aber während dem Entpacken erscheint immer die Meldung : internal error , please send log file to support@mwti.net !!!??
Was stimmt da nicht ??

Alt 12.03.2005, 11:15   #5
Cidre
Administrator, a.D.
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Zitat:
"Internal Error! Please send log file to support@mwti.net" while installing Escan.
You can disregard this error message and proceed with the rest of the installation as normal. It occurs because for some reason eScan is not able to connect to the server to check for updates.

This is usually resolved once eScan is installed. If you can't access the Internet after installing eScan please refer to the relevant topic in this help sheet, "After installing e-scan, I can no longer connect to the Internet".

As long as you can connect to the Internet, eScan will automatically check for updates after the installation.

If you wish to, you could also download the update and manually install yourself:

ftp://ftp.microworldsystems.com/download/tools/mwav.exe
Quelle: http://ww2.focusmm.co.uk/supportresu...ss_code=ESS486

__________________
Gruß, Cidre


Alt 13.03.2005, 15:54   #6
biasman
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


So , hab den scan gemacht und die Dateien kopiert ! Ich hoffe ihr koennt mir weiterhelfen !


Sun Mar 13 14:03:00 2005 => Result: ERROR!!! File C:\WINDOWS\System32\r?ndll.exe: Scanning Failure!!!
Sun Mar 13 14:03:39 2005 => Result: ERROR!!! File C:\WINDOWS\System32\w?nword.exe: Scanning Failure!!!


File C:\WINDOWS\System32\aklsp.dll infected by "Trojan-Downloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\lxzwxw.exe infected by "Trojan-Downloader.Win32.Qoologic.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\isrvs\desktop.exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\vqirqr.exe infected by "Trojan-Downloader.Win32.Qoologic.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\drivers\delprot.sys infected by "Trojan.Win32.Delprot.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\cxtpls_loader.exe infected by "not-a-virus:AdWare.Apropos.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\farmmext.exe infected by "Trojan-Downloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.ay" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\icont.exe infected by "not-a-virus:AdWare.AdURL.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\iconu.exe infected by "not-a-virus:AdWare.Zestyfind" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\nem220.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\nmmst.exe infected by "Trojan-Downloader.Win32.Small.ahg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SSK_B5.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\toolbar.exe infected by "Trojan.Win32.LowZones.ah" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\VT00.exe infected by "Trojan-Downloader.Win32.Lookme.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\akcore.dll infected by "not-a-virus:AdWare.Coreak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\aklsp.dll infected by "Trojan-Downloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\akrules.dll infected by "Trojan-Downloader.Win32.Agent.bt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\akupd.dll infected by "Trojan-Downloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dktibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\isobsb.dll infected by "Trojan-Downloader.Win32.Qoologic.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\liyoio.dll infected by "Trojan-Downloader.Win32.Qoologic.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mqbput8.exe infected by "Trojan.Win32.Pakes" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\PopOops.dll infected by "not-a-virus:AdWare.VirtualBouncer.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\PopOops2.dll infected by "not-a-virus:AdWare.VirtualBouncer.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\SWLAD1.dll infected by "not-a-virus:AdWare.VirtualBouncer.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\SWLAD2.dll infected by "not-a-virus:AdWare.VirtualBouncer.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\trehlzb.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\uglmrn.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wgabgb.dat infected by "Trojan-Downloader.Win32.Qoologic.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wincoreak.dll infected by "not-a-virus:AdWare.Coreak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winlspak.dll infected by "Trojan-Downloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winrulesak.dll infected by "Trojan-Downloader.Win32.Agent.bt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winupdak.dll infected by "Trojan-Downloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\7POCKUJ7\bridge-c18[1].cab infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\adv516[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\AppWrap[1].exe infected by "Trojan-Downloader.Win32.Small.ru" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\AppWrap[2].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\loadadv516[1].exe infected by "Trojan-Downloader.Win32.Small.air" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\pass2[1].exe infected by "Trojan-Downloader.Win32.Small.rx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\pass2[2].exe infected by "Trojan-Downloader.Win32.Small.rx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\pass2[3].exe infected by "Trojan-Downloader.Win32.Small.rx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\pass2[4].exe infected by "Trojan-Downloader.Win32.Small.rx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\sploit[1].anr infected by "Trojan-Downloader.Win32.Ani.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\CXA3SDA3\x[1].chm infected by "Trojan-Downloader.Win32.Small.air" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\AppWrap[1].exe infected by "not-a-virus:AdWare.Zestyfind" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[10].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[1].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[2].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[3].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[4].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[5].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[6].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[7].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[8].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\MJG7DYRY\rdgFR10[9].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\NI79XP7F\AppWrap[1].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\NI79XP7F\AppWrap[2].exe infected by "Trojan-Downloader.Win32.Small.ru" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\NI79XP7F\rdgFR10[1].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\NI79XP7F\rdgFR10[2].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\NI79XP7F\rdgFR10[3].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\NI79XP7F\rdgFR10[4].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\OCJVO8DJ\prompt[1].php infected by "Trojan-Downloader.JS.WinAD.a" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\QPG7QLOX\AppWrap[1].exe infected by "Trojan-Downloader.Win32.Small.ru" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\QPG7QLOX\AppWrap[2].exe infected by "Trojan-Downloader.Win32.Small.ru" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\QPG7QLOX\AppWrap[3].exe infected by "not-a-virus:AdWare.Zestyfind" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\QPG7QLOX\AppWrap[4].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\BREINE~1\LOKALE~1\TEMPOR~1\Content.IE5\QPG7QLOX\rdgFR10[1].exe infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.
un Mar 13 15:46:12 2005 => ***** Scanning complete. *****
Sun Mar 13 15:46:12 2005 => Total Files Scanned: 87821
Sun Mar 13 15:46:12 2005 => Total Virus(es) Found: 70
Sun Mar 13 15:46:12 2005 => Total Disinfected Files: 0
Sun Mar 13 15:46:12 2005 => Total Files Renamed: 0
Sun Mar 13 15:46:12 2005 => Total Deleted Files: 0
Sun Mar 13 15:46:12 2005 => Total Errors: 2
Sun Mar 13 15:46:12 2005 => Time Elapsed: 01:45:46
Sun Mar 13 15:46:12 2005 => Virus Database Date: 2005/03/11
Sun Mar 13 15:46:12 2005 => Virus Database Count: 121166

Sun Mar 13 15:46:12 2005 => Scan Completed.

Alt 13.03.2005, 20:45   #7
biasman
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Kann denn keiner weiterhelfen ???

Alt 13.03.2005, 20:54   #8
Cidre
Administrator, a.D.
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Meiner ehrliche Meinung bei dieser Anzahl an identifizierter Malware ist, setze dein System neu auf, siehe Signatur.
__________________
Gruß, Cidre


Alt 13.03.2005, 22:10   #9
charlie1
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Kann denn keiner weiterhelfen ???
Doch Cidre, - denn wer in der Lage ist sich das ganze Zeug einzufangen, ist nach meiner Meinung nicht in der Lage, es zu entfernen!!!
Also, Quintessens; Format C:
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 14.03.2005, 12:52   #10
biasman
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Gut , hab alles wichtige gebrannt .
hab nun ein weiteres , wohl leicht zu lösendes Problem :
Ich kann irgendwie nicht von cd booten , kanns nicht einstellen im bios , entweder weil ich zu doof bin , oder er machts nicht weil ich ein externens Laufwerk an´meinem IBM Thinkpad habe , ueber usb angeschlossen .
Wie formatiere ich am besten ? Ueber dos ? Wenn ja wie genau , einfach format : C ? Und klappt das dann auch mit dem Laufwerk wenn ich formatiert habe , dass er von der XP disc bootet ?

Vielen Dank!

Alt 14.03.2005, 13:09   #11
hugHefner
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Also wegen dem Booten, das könntest du ja auch indem du zu nen freund gehst, ne leere diskette mitbringst, sie reinschiebst (in das diskettenlaufwerk =) ), dann auch formatieren, und dann auf mdos-startdiskette erstellen.
nach ca 30 secunden ist ne neue bootdisc da

Alt 14.03.2005, 14:10   #12
biasman
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


kann ich die auch auf meinem " verseuchten " System erstellen ?!
Und wenn ich dann mit der Disk nach dem formatieren boote , kann ich auf das externe laufwerk problemlos zugreifen ?
Alt 14.03.2005, 18:23   #13
charlie1
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


kann ich die auch auf meinem " verseuchten " System erstellen ?!
Ja, du hast dir ja kein Bootvirus eingefangen.


Und wenn ich dann mit der Disk nach dem formatieren boote , kann ich auf das externe laufwerk problemlos zugreifen ?

Das weiß ich nicht, da ich deine Konfigurationen nicht kenne.

LG, Charlie

Nachtrag; du kannst jede Startdisk verwenden, mit der du ins DOS kommst, dann format C: schreiben, dann die Sicherheitsabfrage bestätigen und ab geht es.
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.
Geändert von charlie1 (14.03.2005 um 18:35 Uhr)

Alt 14.03.2005, 18:31   #14
Gigamail
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Zitat:
kann ich auf das externe laufwerk problemlos zugreifen ?
Du wirst dafür noch einen Dos Treiber von dem Laufwerkshersteller für den USB Anschluss brauchen (wenn es sowas gibt?) der muss imho mit auf die Startdiskette
__________________
Gruß Gigamail

eScan-Anleitung und Download


Geändert von Gigamail (14.03.2005 um 18:45 Uhr)

Alt 14.03.2005, 21:31   #15
biasman
 
Alte Suppe , neuer Koch ! Webviewer - Standard

Alte Suppe , neuer Koch ! Webviewer


Also ich werd jetzt eine Startdisk erstellen , dann 2 Partitionen erstellen , eine kleine wo ich xp draufpacken kann und eine Grosse . Die Grosse formatiere ich dann und die kleine lass ich um dann xp wieder zu installieren !
Was haltet ihr davon !

Antwort
Seite 1 von 2 1 2

Themen zu Alte Suppe , neuer Koch ! Webviewer
desktop, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, lan, log, mein log, messenger, microsoft, msn, ordner, programme, software, sun java, system, system32, tuneup utilities, unknown file in winsock lsp, usb, windows, windows messenger, windows xp, winsock, wireless, wireless lan, wlan


« TR/Pakes.2 ;-( | Tr/sahagent.a »


Ähnliche Themen: Alte Suppe , neuer Koch ! Webviewer


  1. Neuer Rechner; Neuer Virenschutz & Windows 8 Secure-Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2014 (21)
  2. Karl Koch: Der Tod eines Hackers und die "morbide Faszination von Geheimdiensten"
    Nachrichten - 25.05.2014 (0)
  3. Cosinus Thx vom Koch
    Lob, Kritik und Wünsche - 21.03.2014 (0)
  4. Neuer Pc, neuer Anfang - Notwendige Schutzprogramme
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2013 (3)
  5. Wie kann ich alte Beiträge ändern?
    Lob, Kritik und Wünsche - 24.01.2012 (2)
  6. Mein neuer Bildschirm flackert genauso wie der alte. Umwelteinfluss?
    Netzwerk und Hardware - 27.12.2011 (4)
  7. Alte PCs und ihre Macken
    Netzwerk und Hardware - 12.10.2008 (10)
  8. alte festplatte kopierschutz:-(
    Alles rund um Windows - 02.02.2007 (2)
  9. Alte windows installation
    Alles rund um Windows - 17.08.2006 (2)
  10. der alte winfixer-please help!!
    Log-Analyse und Auswertung - 23.11.2005 (5)
  11. das alte problem
    Log-Analyse und Auswertung - 27.08.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Alte Suppe , neuer Koch ! Webviewer - Hallo ! Kurz gefasst : Ich bin Laie , hab mir diesen Schrott geholt und hab wirklich alles was in meiner Macht steht getan , geht aber nicht weg . - Alte Suppe , neuer Koch ! Webviewer...
Archiv
Du betrachtest: Alte Suppe , neuer Koch ! Webviewer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129