Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2006, 03:20   #1
Turgay57
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle



Hallo liebe Leute,

ich bin am verzweifeln.Hab seit Tagen hartnäckige Würmer auf meinem PC.Es öffnen sich manchmal einfach Popups von unbekannten seiten, obwohl ich nicht im Internet bin.
Und in meiner Taskleiste rechts unten , ist regelmäßig ein gelbes Dreieck mit Ausrufezeichen und Meldung.und regelmäßig bekomme ich die meldung von ANTIVIR :


C:\WINDOWS\SYSTEM32\HP9AD4.TMP

Enthält Signatur des Wurmes WORM/Ider.A.Rkit

Da ich mir sichergehen wollte , poste ich mal meine E-Scan Virus log information und Hijackthis.Was ist alles zu machen?

infected-Einträge:

Mon Jan 02 01:26:29 2006 => System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: No Action Taken.
Mon Jan 02 01:26:31 2006 => Offending Key found: HKCU\Software\gnu !!!
Mon Jan 02 01:26:31 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken


Mon Jan 02 01:26:32 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Jan 02 01:26:32 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Mon Jan 02 01:26:33 2006 => Offending file found: C:\WINDOWS\System32\nvctrl.exe
Mon Jan 02 01:26:33 2006 => System found infected with trojan.zlob.e Browser Hijacker (nvctrl.exe)! Action taken: No Action Taken.

Mon Jan 02 01:26:43 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Mon Jan 02 01:26:43 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.

Mon Jan 02 01:26:43 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk

Mon Jan 02 01:26:43 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.

Mon Jan 02 01:26:44 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Jan 02 01:26:44 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.

--

Mon Jan 02 02:26:38 2006 => Scanning Folder: C:\Programme\Norton SystemWorks\*.*
Mon Jan 02 02:26:38 2006 => Scanning Folder: C:\Programme\Norton SystemWorks\Norton Antivirus\*.*
Mon Jan 02 02:26:38 2006 => Scanning Folder: C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\*.*
Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\68271F03
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\68271F03 infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\41315B06.zip
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\41315B06.zip infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\102F40A5
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\102F40A5 infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\098D5232.class
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\098D5232.class infected by "Trojan-Dropper.Java.Small.d" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\72833282.class
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\72833282.class infected by "Exploit.Java.Bytverify" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\20A65905.class
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\20A65905.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6AB0334B
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6AB0334B infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\72E75241.class
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\72E75241.class infected by "Trojan.Java.ClassLoader.Dummy.a" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\55421BC7.class
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\55421BC7.class infected by "Trojan.Java.ClassLoader.d" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\018D6C6E.class
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\018D6C6E.class infected by "Trojan.Java.ClassLoader.d" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\24485157
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\24485157 infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\76BE6890
Mon Jan 02 02:26:39 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\76BE6890 infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:39 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\2B20100A.class
Mon Jan 02 02:26:40 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\2B20100A.class infected by "Trojan.Java.ClassLoader.b" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:40 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\79D82038.class
Mon Jan 02 02:26:40 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\79D82038.class infected by "Trojan.Java.ClassLoader.Dummy.a" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:40 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\396B61CE.class
Mon Jan 02 02:26:40 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\396B61CE.class infected by "Trojan.Java.ClassLoader.u" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:40 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\74143CE5
Mon Jan 02 02:26:40 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\74143CE5 tagged as "not-a-virus:Porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken.

Mon Jan 02 02:26:40 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5E165F12.zip
Mon Jan 02 02:26:40 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5E165F12.zip infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken.

Mon Jan 02 02:26:40 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5F3223D9.class
Mon Jan 02 02:26:40 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5F3223D9.class infected by "Trojan.Java.ClassLoader.d" Virus! Action Taken: No Action Taken.

tagged-einträge:

Mon Jan 02 01:34:12 2006 => File C:\WINDOWS\system32\dosxpd.exe tagged as "not-a-virus:AdWare.Win32.Msnagent.a". Action Taken: No Action Taken.

Mon Jan 02 01:34:15 2006 => File C:\WINDOWS\system32\fixmapirs.exe tagged as "not-a-virus:AdWare.Win32.FindSpy.a". Action Taken: No Action Taken.

Mon Jan 02 01:43:22 2006 => File C:\WINDOWS\Downloaded Program Files\imloader.exe tagged as not-a-virusownloader.Win32.ImLoader.b. No Action Taken.

Mon Jan 02 02:26:40 2006 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\74143CE5
Mon Jan 02 02:26:40 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\74143CE5 tagged as "not-a-virus:Porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken.




HIJACKTHIS - LOG :

Logfile of HijackThis v1.99.1
Scan saved at 03:16:34, on 02.01.2006
Platform: Windows XP (WinNT 5.01.2600)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe
C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\**\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp9AD4.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCWLIGHT\wzed.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\Startup.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://tatlises.com.tr/player/ampx_en_dl.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Ich hoffe ihr könnt mir helfen? Wie werde ich am besten diese Würmer los`? Was kann ich z.B. mit KillBox löschen? Oder bringt das nicht bzw. muss was anderes machen??

Ich warte auf eure Antwort!

Alt 02.01.2006, 11:21   #2
hoerni26
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle



hallo,

aufgrund diesen eintrages:

C:\WINDOWS\System32\nvctrl.exe

und der tatasache das du ein vollkommen ungepatchtes system hast,das heisst das du keine sicherehitsupdates oder ähnliches installiert hast finde ich die beste und sicherste lösung ein Neuaufsetzen deines systems.
alles andere wäre fummelei und bringt nix.
anleitung zum Neuaufsetzen findest du in meiner signatur.
halte dich daran dann sollte dir sowas nicht mehr passieren.
__________________

__________________

Alt 02.01.2006, 14:15   #3
Turgay57
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle



Hallo,

danke für die Antwort!

Ja das mit dem Neuaufsetzen des Systems habe ich mir auch schon gedacht.
Doch im Moment kann ich das nicht machen und habe keine Zeit dazu.Die nächsten drei Wochen brauche ich den PC unbedingt, beruflich.
Und für den Anfang bleibt mir nix anderes übrig diese Würmer erstmal von Hand zu entfernen. Die Neuinstallation kann ich erst später machen.

Irgendwie muss ich doch diesen Wurm rauskriegen? Bitte helft mir , soweit es geht.

danke
__________________

Alt 02.01.2006, 18:38   #4
Turgay57
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle



Hmm WOW , also ich habe mir das programm ewido - anti-malware runtergeladen und ausgeführt und schwupps alles ist weg! Hat alles komplett entfernt und ich bekomme auch keine meldungen mehr !!! Super oder?
Das sollte sich jeder runterladen!!!

Oder meint ihr die meldung kommt bald wieder?

Alt 03.01.2006, 11:03   #5
alex1590
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle




danke für den Tip jetzt ist alles wieder weg....

KLASSE PROGRAMM



mfg alex1590

_______________
Lebe dein Leben bevor du stirbst


Alt 03.01.2006, 11:04   #6
hoerni26
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle



naja ich würd mich nicht drauf verlassen das alles weg ist...
aber jeder wie er meint..
__________________
--> Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle

Alt 03.01.2006, 14:14   #7
Turgay57
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle



WIe meinst du das @ hoerni26 ?

Alt 03.01.2006, 14:33   #8
hoerni26
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle



@turgay

so wie ich es gesagt habe...
um genau zu wissen ob alles weg ist...
mach doch mal Hier einen onlinescan..
dann siehste mal was da rauskommt.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 03.01.2006, 18:18   #9
Turgay57
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle



Hi ,

hab mal gemacht das mit Kaspersky ! Danke für den Tipp!

Also gefunden hat er 49 infected objects. Erst hat mich das erstaunt , doch als ich mir die Quellverzeichnisse dieser infzierten Dateien geguckt habe, habe ich folgendes festgestellt.

Also 43 der infizierten Objekte sind doch inaktiv? Weil die meisten liegen im Qurantäneverzeichnis von Norton : C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine. Was heisst das? Sind diese Würmer noch aktiv ?? Ich hatte die aber alle mit Norton behandelt.

naja und ein anderer Teil der infizierten Objekte ist im diesen Ordner:

C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\Identities\{5A034589-777B-4C53-B5E1-98031966F09C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From webmaster@....de][Date Tue, 28 Dec 2004 20:52:36 +0100]/document.exe Infected: Email-Worm.Win32.NetSky.b

Das waren all die Email-Würmer die auch beseitigt wurden?

Stellen diese Objekte für mich noch eine Gefahr dar? Oder was muss ich am besten machen??

Alt 05.01.2006, 15:21   #10
Turgay57
 
Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Standard

Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle



kann mir denn keiner einen Rat geben??

Antwort

Themen zu Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle
antivir, antivirus, appinit_dlls, bho, browser, drivers, einstellungen, google, helfen, hijack, internet, internet explorer, löschen?, monitor, object, popups, quara, rundll, seiten, server, software, symantec, system, taskleiste, träge, usb, virus, windows, windows xp, wlan




Ähnliche Themen: Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle


  1. Log Files Beurteilung: insb. Vorgehen bei Meldung in Log Files "Files to move or delete:..."
    Log-Analyse und Auswertung - 20.05.2014 (15)
  2. TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert
    Log-Analyse und Auswertung - 19.02.2014 (45)
  3. O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSetting
    Mülltonne - 02.07.2012 (0)
  4. Avira Warnungen zur Kontrolle (+HJT Log Kontrolle)
    Log-Analyse und Auswertung - 07.12.2010 (3)
  5. HijackThis-Log-Kontrolle
    Log-Analyse und Auswertung - 07.06.2010 (6)
  6. Kontrolle ob eine Virus mich infiziert hat
    Plagegeister aller Art und deren Bekämpfung - 24.06.2009 (5)
  7. Kleine Kontrolle
    Log-Analyse und Auswertung - 13.06.2009 (1)
  8. C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    Log-Analyse und Auswertung - 31.05.2009 (1)
  9. Kontrolle
    Log-Analyse und Auswertung - 16.05.2009 (6)
  10. Kontrolle
    Log-Analyse und Auswertung - 24.02.2009 (1)
  11. Kontrolle!
    Alles rund um Windows - 25.09.2008 (3)
  12. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  13. kontrolle
    Log-Analyse und Auswertung - 31.10.2005 (1)
  14. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  15. Bitte um Kontrolle
    Log-Analyse und Auswertung - 24.02.2005 (1)
  16. bitte um kontrolle
    Log-Analyse und Auswertung - 24.02.2005 (2)
  17. eScan findet 18 Dateien infiziert mit BKCln.unknown - was tut der Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (6)

Zum Thema Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle - Hallo liebe Leute, ich bin am verzweifeln.Hab seit Tagen hartnäckige Würmer auf meinem PC.Es öffnen sich manchmal einfach Popups von unbekannten seiten, obwohl ich nicht im Internet bin. Und in - Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle...
Archiv
Du betrachtest: Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.