Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: sasser.ftp und qhost.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2004, 16:16   #1
asmodeus
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



diese beiden Viren wurden mir bei einem kostenfreien onlinescan bei Panda gemeldet.
Leider nur erkannt; denn bevor ich sie löschen konnte, stürzte der PC ab.
Nun ist es so, dass ich auf vielen Internetseiten nicht mehr surfen kann, da sich der Browser (IE6) selbstständig schließt. (z.B. Ebay)
Der NAV ist auf dem neuesten Stand und findet nichts!!!

Frage 1: Was soll ich tun um diese Viren zu entfernen?
Betriebssystem ist WINXP mit SP2
Frage 2: Warum findet ein kostenloser Onlinescan Viren, die NORTON (für den ich eine teure Lizenz habe) nicht findet??

Gruß Klaus

Alt 20.12.2004, 16:25   #2
HerrKautz
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



Hallo,

poste bitte mal ein Log von Hjackthis hier her

http://filepony.de/download-hijackthis/
__________________


Alt 20.12.2004, 16:33   #3
asmodeus
 
sasser.ftp und qhost.gen - Standard

LOg



Hallo,

danke zuerst für die Hilfe!! (bin schon verzweifelt)

hier das LOG

Logfile of HijackThis v1.99.0
Scan saved at 16:32:17, on 20.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Anwender\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Msrv32] Msrv32.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\RunServices: [Msrv32] Msrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tech...a/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {328DDF23-82BE-11D0-A799-00A02488BD89} (BscwUpload Control) - http://n105int.s2you.com/bscw_resources/BscwUpload.cab
O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10a96e13...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094894937234
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{396B312C-0828-46AD-A4D6-746AEB891F74}: NameServer = 195.50.140.250 145.253.2.203
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

Alt 20.12.2004, 16:41   #4
HerrKautz
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



Ja,sieht nicht gut aus!

http://www.sophos.com/virusinfo/anal...2agobotnb.html

Der ist bei dir auf dem System und läuft auch,hier mein Tipp,System neu aufsetzen,das SP2 vor dem ersten online gehen installieren,den IE am besten nicht benutzen,nur für die Updates,auf Alternativen umsteigen wie Mozilla!

Noch ein Wort zu Norton,meiner Meinung nach einer der schlechtesten Scanner überhaupt,am besten einen Scanner wie Kaspersky benutzen,desen Erkennungsrate weit aus besser ist!

Viel Erfolg!

PS:Bevor die Frage kommt,es macht keinen Sinn dein System zu retten,mit Backdoor Trojaner ist nicht zu spassen!


Gruß

Alt 20.12.2004, 16:49   #5
asmodeus
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



Auweiah...
das System kann nicht neu aufgesetzt werden, da mich das zwei Tage kostet und ich die Zeit nicht habe - ich betreibe mehrere Onlineplattformen und mache auch Radiosendungen....

Das mit Norton hab ich auch schon bemerkt - den hau ich auch runter!

Ich muss etwas finden wie ich den üblen Burschen eliminieren kann...

Danke auf jeden Fall!!


Alt 20.12.2004, 17:00   #6
chaosman
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



@asmodeus
es wundert mich das der norton diesen agobot nicht erkennt,
http://www.symantec.com/region/de/te...aobot.gen.html
hast du norton schon mal in den abgesicherten modus laufen lassen?


chaosman
__________________
--> sasser.ftp und qhost.gen

Alt 20.12.2004, 17:01   #7
HerrKautz
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



OK,

aber für deine Sicherheit kann dann trotzdem keiner garantieren!

Am besten gehst du so vor

1.Systemwiedergerstellung deaktivieren Arbeitsplatz>Systeminformationen anzeigen>Systemwiederherstellung Haken setzen und auf OK

2.wechsel in den abgesicherten Modus,Windows neu starten,und mehrmals F8 drücken.

Nochmal einen Scan mit Hjackthis machen,und dabei folgende Einträge fixen

O4 - HKLM\..\Run: [Msrv32] Msrv32.exe

O4 - HKLM\..\RunServices: [Msrv32] Msrv32.exe

O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Wenn du die Einträge nicht kennst,auch fixen

O16 - DPF: {328DDF23-82BE-11D0-A799-00A02488BD89} (BscwUpload Control) - http://n105int.s2you.com/bscw_resources/BscwUpload.cab

O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll

Danach Windows neu starten und ein neues Log posten!

edit:

@Chaosman

Bei einer Frundin von mir hat Norton einen Rbot auch nicht erkannt,und hat munter neber Norton weiter Zeugs auf den Rechner geladen!

Alt 20.12.2004, 17:17   #8
asmodeus
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



Danke - werd ich gleich mal versuchen!!

Gruß

Alt 20.12.2004, 17:36   #9
asmodeus
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



so hier das neue LOG

Logfile of HijackThis v1.99.0
Scan saved at 17:36:59, on 20.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Anwender\LOKALE~1\Temp\Rar$EX00.938\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonen.de/
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tech...a/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10a96e13...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094894937234
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 20.12.2004, 17:52   #10
HerrKautz
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



Das Log ansich ist jetzt sauber.

Ob dein Rechner aber jetzt vertrauenswürdig ist,weiss ich nicht,und musst du entscheiden!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonen.de/

Die Startseite kennst du aber?

Alt 20.12.2004, 18:21   #11
asmodeus
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



Yep - die daemonen.de ist okay! Das ist keine Virusfalle:-))

Dank nochmal!!

Alt 20.12.2004, 18:24   #12
HerrKautz
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



Jop kein Problem

In Zukunft aber mal Surfverhalten überdenken,einen Browser wie Mozilla Firefox benutzen,und Brain 2.0!


Greetz

edit:Schaff dir Kaspersky an,und hau Norton von der Platte!Fast alle Rechner,die ich gesehen habe,wo Norton drauf war,hatten in irgendeiner Art und Weise Malware drauf!Das ist sicherlich auch eine Streitfrage,aber meine Erfahrung bestätigt das immer wieder,die Zeiten wo Norton anständige Produkte auf den Markt gebracht hat,sind anscheinend vorbei...

Alt 23.12.2004, 12:37   #13
asmodeus
 
sasser.ftp und qhost.gen - Standard

sasser.ftp und qhost.gen



Yep - werd ich machen - ist mir schonmal mit Norton passiert und wenn man dafür auch noch zahlt, dann sollte es schon etwas sein, was zumindest bekannte Viren findet!

Gruß und danke

Antwort

Themen zu sasser.ftp und qhost.gen
browser, ebay, entfernen, erkannt, escan, interne, internetseite, internetseiten, kostenloser, lizenz, löschen, neues, neueste, nicht mehr, nichts, norton, onlinescan, panda, seite, seiten, surfen, teure, viren, warum, winxp



Ähnliche Themen: sasser.ftp und qhost.gen


  1. Trojan Win 32 Qhost eingefangen Wie lÖschen?
    Log-Analyse und Auswertung - 10.05.2011 (1)
  2. TR/Qhost.HV
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (1)
  3. TR/Qhost.AP Trojaner
    Log-Analyse und Auswertung - 18.11.2010 (8)
  4. tr qhost.aa
    Log-Analyse und Auswertung - 26.01.2009 (1)
  5. TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (6)
  6. TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (0)
  7. gefährliches Backdoorprogramm und TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (1)
  8. TR/Qhost.MY.2 Wie bekomme ich den wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (4)
  9. Rechner hängt - SdBot/Qhost.N.1 ?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2006 (1)
  10. sasser infiziert! finde aber keine sasser-datei?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (4)
  11. WORM/Bobic.Q und TR/Qhost.AA
    Log-Analyse und Auswertung - 20.10.2005 (2)
  12. TR/Qhost.AA und BDS/Small.E0
    Log-Analyse und Auswertung - 05.10.2005 (3)
  13. TR/Qhost.QR und TR/Click.526
    Plagegeister aller Art und deren Bekämpfung - 09.09.2005 (4)
  14. trojan 32.qhost
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (11)
  15. Trojan.Win32.Qhost.z
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (15)
  16. qhost apd
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (4)
  17. TR/Qhost.A.2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2003 (1)

Zum Thema sasser.ftp und qhost.gen - diese beiden Viren wurden mir bei einem kostenfreien onlinescan bei Panda gemeldet. Leider nur erkannt; denn bevor ich sie löschen konnte, stürzte der PC ab. Nun ist es so, dass - sasser.ftp und qhost.gen...
Archiv
Du betrachtest: sasser.ftp und qhost.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.