Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
bi.cab, belt.cab & co. - gefahrloses Löschen?

bi.cab, belt.cab & co. - gefahrloses Löschen?


Plagegeister aller Art und deren Bekämpfung: bi.cab, belt.cab & co. - gefahrloses Löschen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.11.2004, 00:19   #1
Spocky
 
bi.cab, belt.cab & co. - gefahrloses Löschen? - Standard

bi.cab, belt.cab & co. - gefahrloses Löschen?


Hi Leute,

ich hatte am letzten Wochenende so ein richtig schönen Vireneinfall im PC. Habe mit Spybot, Antivir u. Spydoctor schon einiges wieder aufgeräumt, aber ein paar "Fehlfunktionen" sind geblieben. Zum einen startet mein Mediaplayer "Classic" nicht mehr und zum anderen hat sich die Startseite xysearch.biz eingenistet.
In diesem zusammenhang interessiert es mich, wie sich das mit den cab-Archiven verhält. Antivir XP hat nämlich im Protokoll folgendes aufgelistet (Auszug):

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
bi.cab
ArchiveType: CAB (Microsoft)
--> bi.inf
--> bi.dll
[FUND!] Ist das Trojanische Pferd TR/BiSpy.DLL.B
bi.inf



Belt.cab
ArchiveType: CAB (Microsoft)
--> Belt.inf
--> Belt.exe
[FUND!] Ist das Trojanische Pferd TR/Stubby
--> Belt.ini
Belt.inf



C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI44F5.tmp
twaintec.cab
ArchiveType: CAB (Microsoft)
--> twaintec.inf
--> twaintec.dll
[FUND!] Ist das Trojanische Pferd TR/Krepper.C
--> preInsTT.exe
[FUND!] Enthält Signatur des PMS/Dldr.Krepper.1-Programmes
twaintec.inf



C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI3B83.tmp
twaintec.cab
ArchiveType: CAB (Microsoft)
--> twaintec.inf
twaintec.inf



C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0388M0Q9
................
0006_cracks[1].cab
ArchiveType: CAB (Microsoft)
--> ISTactivex.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.gen
--> ISTactivex.inf

Da Antivir die befallenen Archive nicht löscht, überlege ich, ob ich dies per Hand mache, da ich glaube, dass die entsprechenden Viren (od. was das auch immer für Plagegeister sind) von dort immer wieder aktiv werden. Allerdings traue ich mich nicht so richtig, da ich nicht weiß, ob windows diese Archive braucht.

Kann mir jemand mal was zu den Funden, deren Auswirkungen und zu den cab - Archiven etwas sagen???

Ach ja, mein BS W2k prof. SP4, Browser IE 6 Sp1

Schon mal ein Danke an alle, die mir eventuell helfen.

Gruß

Spocky

EDIT:

Hi nochmal,

im Zusammenhang mit den unerwünschten Startseiten wird immer nach dem log von HijackThis gefragt. Habe mal das Proggy laufen lassen. Hier die Logdatei:

Logfile of HijackThis v1.98.2
Scan saved at 10:53:09, on 27.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\PackethSvc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Programme\Trust\Ami Mouse Optical\TAMOMOUS.exe
C:\Programme\Pinnacle\Studio PCTV\Remote\Remoterm.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Netpumper\NetPumper\NetPumperIEProxy.exe
C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\NCLAUNCH.EXe
C:\Programme\PrintKey2000\Printkey2000.exe
D:\Neuer Ordner (2)\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Ami Mouse Optical] C:\Programme\Trust\Ami Mouse Optical\TAMOMOUS.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Studio PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetPumper] "C:\Netpumper\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [zSPGuard] c:\programme\pjw\spguard\spguard.exe /s /r
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with NetPumper - C:\Netpumper\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} -
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9916AE38-4A62-4154-8436-2E5BCF9CB429}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8492B15-E2D2-4D36-B021-909B9F0B153E}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - (no file)
O20 - AppInit_DLLs: C:\WINNT\system32\wdmdm.dll

Hoffe, dass jemand erkennt, wo der Eintrag ist, der immer die lästige Startseite aufruft.

Danke u. einen schönen Tag noch

Gruß

Spocky
Geändert von Spocky (27.11.2004 um 12:07 Uhr)

Alt 27.11.2004, 14:19   #2
cacatoa
 
bi.cab, belt.cab & co. - gefahrloses Löschen? - Standard

bi.cab, belt.cab & co. - gefahrloses Löschen?


Hi,
Du hast jede Menge unbekanntes Zeugs drauf, das geprüft werden muß.
Du gehst als Admin ins Netz, das ist schlecht.
Du solltest Dir mal clearprog 1.4.0 final runterladen, starten und auf "alles löschen" clicken, dann sind die temp und temp.Internet files weg, die Du unten aufgelistet hast.
Lass dann antivir nochmal laufen, dann siehtst Du es. Rest später.
__________________

__________________
Alt 28.11.2004, 23:50   #3
Spocky
 
bi.cab, belt.cab & co. - gefahrloses Löschen? - Standard

bi.cab, belt.cab & co. - gefahrloses Löschen?


Hi cacatoa,

sorry, war übers Wochenende nicht da, daher erst jetzt meine Reaktion.

Also - habe das von Dir angegebene Proggy gesaugt und ausgeführt. Und dann habe ich AntiVir XP aktualisiert und laufen lassen - keine FUNDE.

Abgesehen davon, dass ich mich bei allen Foren neu anmelden musste - meine "Liebe Startseite xysearch.biz" ist immer noch da.

Wie gehts den nun weiter?????? Und noch diese Fragen, die mich so beschäftigen:

Weshalb soll man eSearch im abgesicherten Modus laufen lassen?
Warum ist es schlecht, wenn ich als Admin ins I-Net gehe?

Hoffe, dass Du bald Zeit hast, dich mit mir und meinem Prob weiter zu beschäftigen.

Bis dann

Gruß

Spocky
__________________
Alt 29.11.2004, 00:01   #4
cronos
 
bi.cab, belt.cab & co. - gefahrloses Löschen? - Standard

bi.cab, belt.cab & co. - gefahrloses Löschen?


Zuallererst solltest du dein System updaten:

www.windowsupdate.com

Wenn das geschehen ist poste einen neuen Log

Alt 29.11.2004, 00:01   #5
Haui45
 
bi.cab, belt.cab & co. - gefahrloses Löschen? - Standard

bi.cab, belt.cab & co. - gefahrloses Löschen?


Keine Funde, weil du mit clearprog deine Temporary Internet Files gelöscht hast (da befand sich die Malware)
Im abgesicherten Modus, weil da nur die Anwendungen geladen werden, die für Windows zwingend notwendig sind.
Wenn du nur mit einem eingeschränkten Benutzerkonto surfst kann Malware auf deinem Systen nicht soviel Schaden anrichten (z.B. können keine Systemdaten verändert werden).


Alt 29.11.2004, 15:02   #6
cacatoa
 
bi.cab, belt.cab & co. - gefahrloses Löschen? - Standard

bi.cab, belt.cab & co. - gefahrloses Löschen?


Stell bitte mal ein aktuelles HJT-Logfile rein, dann sehen wir weiter.
cacatoa
__________________
--> bi.cab, belt.cab & co. - gefahrloses Löschen?

Alt 29.11.2004, 22:20   #7
Spocky
 
bi.cab, belt.cab & co. - gefahrloses Löschen? - Standard

bi.cab, belt.cab & co. - gefahrloses Löschen?


Hi Leute,

Danke erst mal für die Antworten zuvor. Im folgenden mein neustes HJT Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 22:10:27, on 29.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\PackethSvc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Programme\Trust\Ami Mouse Optical\TAMOMOUS.exe
C:\Programme\Pinnacle\Studio PCTV\Remote\Remoterm.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Netpumper\NetPumper\NetPumperIEProxy.exe
C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\NCLAUNCH.EXe
C:\Programme\PrintKey2000\Printkey2000.exe
D:\Neuer Ordner (2)\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Ami Mouse Optical] C:\Programme\Trust\Ami Mouse Optical\TAMOMOUS.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Studio PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetPumper] "C:\Netpumper\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [zSPGuard] c:\programme\pjw\spguard\spguard.exe /s /r
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with NetPumper - C:\Netpumper\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} -
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9916AE38-4A62-4154-8436-2E5BCF9CB429}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8492B15-E2D2-4D36-B021-909B9F0B153E}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - (no file)
O20 - AppInit_DLLs: C:\WINNT\system32\wdmdm.dll



Und hier das Ergebnis des vor 1 Stunde beendeten Scans mit eScan im abgesicherten Modus:

Mon Nov 29 16:49:02 2004 => File C:\WINNT\system32\TGBRFV_5.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:49:38 2004 => File C:\WINNT\httpfilter2.dll infected by "Trojan.Win32.Scagent.j" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:49:45 2004 => File C:\WINNT\httpfilter.dll infected by "Trojan.Win32.Scagent.j" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:49:46 2004 => File C:\WINNT\sysdll.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:52:22 2004 => File C:\WINNT\system32\setup_incred_10.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:52:24 2004 => File C:\WINNT\system32\msacmx.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:52:27 2004 => File C:\WINNT\system32\clfmon.exe infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:52:28 2004 => File C:\WINNT\system32\winln.exe infected by "TrojanDownloader.Win32.Agent.dr" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:56:41 2004 => File C:\WINNT\system32\setup_incred_10.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:56:42 2004 => File C:\WINNT\system32\msacmx.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:56:43 2004 => File C:\WINNT\system32\clfmon.exe infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:56:44 2004 => File C:\WINNT\system32\winln.exe infected by "TrojanDownloader.Win32.Agent.dr" Virus. Action Taken: No Action Taken.

Mon Nov 29 17:03:45 2004 => File C:\WINNT\Downloaded Program Files\CONFLICT.1\1014061.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: No Action Taken.

Mon Nov 29 17:03:47 2004 => File C:\WINNT\Downloaded Program Files\1014061.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: No Action Taken.

Mon Nov 29 17:06:04 2004 => File C:\WINNT\httpfilter2.dll infected by "Trojan.Win32.Scagent.j" Virus. Action Taken: No Action Taken.

Mon Nov 29 17:06:14 2004 => File C:\WINNT\httpfilter.dll infected by "Trojan.Win32.Scagent.j" Virus. Action Taken: No Action Taken.

Mon Nov 29 17:06:17 2004 => File C:\WINNT\sysdll.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.

Mon Nov 29 17:06:20 2004 => File C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O56JSHEN\dll2[1].bin infected by "Trojan.Win32.Scagent.j" Virus. Action Taken: No Action Taken.

Mon Nov 29 17:07:29 2004 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temprad54A94.tmp.com infected by "Trojan.Win32.StartPage.de" Virus. Action Taken: No Action Taken.

Mon Nov 29 17:32:31 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Nov 29 17:32:56 2004 => Scanning Folder: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\*.*

Mon Nov 29 17:35:10 2004 => File C:\LVEWNK~1.EXE.1 infected by "TrojanDownloader.Win32.Agent.ds" Virus. Action Taken: No Action Taken.

Mon Nov 29 17:35:28 2004 => File C:\Program Files\Xtray\xtray_link.exe infected by "Trojan.Win32.VB.jl" Virus. Action Taken: No Action Taken.

Mon Nov 29 18:33:17 2004 => File E:\Persönliche Dateien\lustiges\rumor.exe infected by "not-virus:Joke.Win32.Stupen.c" Virus. Action Taken: No Action Taken.

Mon Nov 29 18:34:32 2004 => File E:\Eigene Systemdateien\DivX.Pro.v5.1.Incl.Keygen-SSG\DivX.Pro.v5.1.Incl.Keygen-SSG\DivX.Pro.v5.10.Final.Retail.Keygen-ECLiPSE.exe infected by "TrojanDropper.Win32.ExeBundle.2x.a" Virus. Action Taken: No Action Taken.

Mon Nov 29 19:08:36 2004 => Total Files Scanned: 82931
Mon Nov 29 19:08:36 2004 => Total Virus(es) Found: 99
Mon Nov 29 19:08:36 2004 => Total Disinfected Files: 0

Wollte schon als nächsten Frage die Frage nach dem Strick stellen, aber mal wirklich - hab ich ne Chance, das System wieder sauber zu bekommen??? Hatte eigentlich nicht vor, mein BS neu zu installieren.

Gruß

Spocky

Antwort

Themen zu bi.cab, belt.cab & co. - gefahrloses Löschen?
administrator, antivir, appinit_dlls, bho, browser, content.ie5, danke, dateien, download, dsl, einstellungen, explorer, hijack, hijackthis, icq, immer wieder, internet, internet explorer, log, löschen, löschen?, microsoft, ordner, seiten, software, studio, sun java, system, system32, tcpip, update, userinit.exe, windows, yahoo


« BITEE UM HILFE TR/HideRun.A.6 | S.o.s »


Ähnliche Themen: bi.cab, belt.cab & co. - gefahrloses Löschen?


  1. Löschen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (2)
  2. Spyhunter 4 löschen
    Log-Analyse und Auswertung - 21.08.2014 (11)
  3. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  4. Daten unwiederherstellbar löschen bzw freien Speicher löschen
    Überwachung, Datenschutz und Spam - 24.02.2014 (7)
  5. Löschen von ReClean pro
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (1)
  6. Beitrag löschen
    Mülltonne - 08.04.2013 (1)
  7. Virus von externer Festplatte löschen ohne Bilder davon zu löschen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  8. Löschen von lvvm.exe
    Mülltonne - 10.01.2012 (0)
  9. Löschen oder nicht löschen, das ist hier die Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2010 (9)
  10. Löschen aus Systemstart
    Alles rund um Windows - 17.04.2008 (15)
  11. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 19.03.2008 (1)
  12. Account Löschen
    Lob, Kritik und Wünsche - 08.12.2006 (4)
  13. Löschen
    Lob, Kritik und Wünsche - 14.10.2006 (5)
  14. Löschen!
    Log-Analyse und Auswertung - 23.04.2006 (2)
  15. Alles Löschen?
    Log-Analyse und Auswertung - 24.02.2005 (1)
  16. was kann ich löschen????
    Log-Analyse und Auswertung - 26.01.2005 (5)
  17. Wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bi.cab, belt.cab & co. - gefahrloses Löschen? - Hi Leute, ich hatte am letzten Wochenende so ein richtig schönen Vireneinfall im PC. Habe mit Spybot, Antivir u. Spydoctor schon einiges wieder aufgeräumt, aber ein paar "Fehlfunktionen" sind geblieben. - bi.cab, belt.cab & co. - gefahrloses Löschen?...
Archiv
Du betrachtest: bi.cab, belt.cab & co. - gefahrloses Löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131