Guten Tag,
also, ich habe auf meinem Computer Norten AntiVirus installiert und vor kurzem kam eine Meldung, dass ein Virus "Bloodhound.Exploit.56" gefunden wurde, aber nicht entfernen werden konnte. Kann mir vielleicht irgendwer ein Paar Tipps geben, wie ich den Virus wieder vom PC bekomme???

MfG

hallo,

bitte poste doch mal ein hjt logfile nach der anleitung in meiner signatur..

so, hab jetzt mal rausgefunden wie das geht:

Logfile of HijackThis v1.99.1
Scan saved at 14:23:18, on 6.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
C:\Programme\Winamp\Winampa.exe
C:\T-ONLINE\BSW4\ToADiMon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\NISUM.EXE
C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
C:\Programme\Norton Internet Security Professional\NISSERV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton Internet Security Professional\ATRACK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Progs\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{544F88A7-2747-4BF9-B10A-A13E3A24A520}: NameServer = 217.237.148.17 217.237.148.49
O17 - HKLM\System\CS1\Services\Tcpip\..\{544F88A7-2747-4BF9-B10A-A13E3A24A520}: NameServer = 217.237.148.17 217.237.148.49
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISSERV.EXE
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Professional Proxy Service (SymPxSvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

also ich kann nix in deinem logfile finden.
scheint sauber zu sein.
wenn du willst kannst du mal noch Dies abarbeiten.
halte dich aber genau an die anleitung und teile das ergebniss der find.bat mit.

Ich hab nochmal eine kurze Zwischenfrage und zwar hab ich jetzt das Programm eScan installiert! Und jetzt ist in Leiste ein Symbol, dass sich nicht mehr weg klicken lässt!!!! Weiß vll einer was ich mein???

und noch mal eine Frage und zwar hab ich eScan jetzt durch laufen lassen, aber ist dass normal, dass das mind. in WORD 292 Seiten beträgt? Ich glaube ich habe da irgendwas falsch gemacht , aber kann mir BITTE einer sagen was???

das stimmt so.
suche das ergebniss der find.bat und teile es mir bitte mit.
anleitung lesen da steht drin wo du sie findest.

ich glaube ich habe irgendetwas falsch gemacht!!! aufjedenfall find ich find.bat nicht!!!! ich glaube, ich fange hier noch an zu verzweifeln . . .

dann auf zum nächsten anlauf.
lies dir aber vorher bitte die anleitung genau durch.
damit es diesmal klappt..
las dir zeit dabei..

mal eine Frage, und zwar steht ja in der Anleitung, dass man das eScan nicht installieren muss, aber meins irgendwie schon, dass find ich komisch . . hab ich vll eine falsche Version oder so was???

wenn du dich genau an die anleitung hältst und alles so machst wie beschrieben kann nix schief gehen oder falsch laufen.

ich lasse gerade eScan durchlaufen, und bis jetzt hat er 5 VIREN gefunden! ich warte auf dass Ergebnis und dann schick ich es . . .

alles klar.
dann werden wir mal sehen was dabei rauskommt?

Zitat:

Zitat von Staubkind

...und vor kurzem kam eine Meldung, dass ein Virus "Bloodhound.Exploit.56" gefunden wurde

Hallo Staubkind,

Bloodhound.Exploit.56 steht bei Symantec/Norton für die heuristische Erkennung von Dateien, welche die kürzlich entdeckte und seit heute 'patchbare' Sicherheitslücke von Windows ausnutzen. Unabhängig vom eScan-Ergebnis solltest Du beachten, dass hierbei durchaus Fehlalarme möglich sind... Also nicht vorzeitig in Panik verfallen.

kann mir vll hier einer helfen?? und zwar sollt ich doch eScan durchführen, dass hatte ich auch gemacht, aber in Deutsch und dass ist ja falsch! aber jetzt weiß ich nicht, wie ich einstellen kann, dass es wieder auf Englisch ist??!! runtergeschmissen habe ich es schon, aber trotzdem immer noch auf Deutsch!!!
Was nun??