| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ActivX hilfe bitteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.07.2007, 13:04
| #1 |
| |  ActivX hilfe bitte hi ich habe von einigen tagen ein Video Activ X runtergeladen und das war ein virus mein Antivir und andere programme haben es nicht gefunden also habe ich das bei Virus Total checken lassen das sind die ergebnisse :iesplg.dll AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.21 no virus found Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.21 no virus found BitDefender 7.2 2007.07.22 no virus found CAT-QuickHeal 9.00 2007.07.20 no virus found ClamAV devel-20070416 2007.07.22 no virus found DrWeb 4.33 2007.07.22 Trojan.StartPage.20245 eSafe 7.0.15.0 2007.07.19 no virus found eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.22 Downloader.Zlob.bov FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 W32/Zlob.BOV!tr.dldr F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.21 no virus found Ikarus T3.1.1.8 2007.07.22 no virus found Kaspersky 4.0.2.24 2007.07.22 Trojan-Downloader.Win32.Zlob.bov McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 no virus found Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.22 Adware/VideoActiveXObject Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.22 Trojan.Zlob TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 no virus found ich habe es mit HiJack gescanned und gefunde aber wenn ich das lösche dann kommt er wieder.  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:53:24, on 22.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\acs.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS.0\system32\nvsvc32.exe C:\Programme\Video ActiveX Access\iesmn.exe C:\Programme\Video ActiveX Access\imsmain.exe C:\Programme\DIGITUS\DWCU\DWCU.exe C:\Programme\Video ActiveX Access\iesmin.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS.0\system32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS.0\system32\ctfmon.exe C:\WINDOWS.0\system32\wuauclt.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\WC3Banlist\WC3Banlist.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O1 - Hosts: comments (such as these) may be inserted on individual O1 - Hosts: IP l2authd.lineage2.com O1 - Hosts: IP nProtect.lineage2.com O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Programme\Video ActiveX Access\iesplg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [DWCU] C:\Programme\DIGITUS\DWCU\DWCU.exe -nogui O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYDE O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1FA1BE0B-BA16-4375-87A9-B1AA815E0348}: NameServer = 192.168.254.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1FA1BE0B-BA16-4375-87A9-B1AA815E0348}: NameServer = 192.168.254.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{1FA1BE0B-BA16-4375-87A9-B1AA815E0348}: NameServer = 192.168.254.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{1FA1BE0B-BA16-4375-87A9-B1AA815E0348}: NameServer = 192.168.254.1 O22 - SharedTaskScheduler: convalescently - {cea2e5cd-e849-427b-80f0-59298caef1c4} - C:\WINDOWS.0\system32\cqsfk.dll O23 - Service: DIGITUS Configuration Service (ACS) - Unknown owner - C:\WINDOWS.0\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe -- End of file - 6162 bytes bitte hilft mir ich wäre sehr dankebar. viele grüße Frozen. |
|
28.09.2007, 21:08
| #2 |
 |  ActivX hilfe bitte Also:
__________________1.Woher weist du eigendlich, dass es ein Virus war? 2.Lass die Finger von ActiveX, damit kann man vom Internet aus auf alles auf deinem PC zugreifen!!! Und nun mein Tipp: Wenn nichts mehr hilft, kann ich nur eine Systemwiederherstellung empfehlen. Die kannst du über Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung ausführen.(Wenn du Windows verwendest) Aber sei dir bewusst, dass dabei alles auf den früheren Stand zurückgesetzt wird! |
|
| Themen zu ActivX hilfe bitte |
| administrator, adobe, antivir, avira, bho, confused, cs3, defender, desktop, einstellungen, explorer, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, nicht gefunden, nvidia, pdf, programme, rundll, s-1-5-18, software, system, teamspeak, trend micro, urlsearchhook, virus, virus total, windows, windows xp |
