Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: was ist der unterschied zwischen isolieren... quarantäne ...löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.09.2004, 01:59   #1
myfairlady
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



ich habe auch das prob mit einigen flöhen, obwohl ich seit 6 jahren, seit dem ich meinen pc habe, NIE damit zu tun gehabt habe.
benutze adaware, a2, NAV im wechsel laufend. irgend eins dieser scans findet immer was .. sakra!!
meine frage ist: was bedeutet nun : quarantäne???
oder isolieren?? oder löschen??
ist das im grunde dasselbe?
was musss ich überhaupt konkret noch tun?

thx für rückmeldung..
mfl

Alt 08.09.2004, 06:59   #2
Shadowdance
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



Hallo myfairlady,

Flöhe? Im Netz? hm ... naja, wenn man sie isoliert, können sie sich nicht vermehren. In Quarantäne können sie kein Unheil anrichten, weil sie festsitzen ... und wenn man sie löscht, sind sie nicht mehr da ... Es ist nicht dasselbe, auch wenn die Wirkung ähnlich ist.

Was Du tun mußt? Woher soll ich das wissen? Was willst Du denn tun? Und worum geht es überhaupt?

Du könntest ein Hijack This Logfile erstellen http://www.trojaner-board.de/51130-a...ijackthis.html und es mittels copy&paste entsprechend der Anleitung in diesem Link hier ins Forum posten. Wir schauen dann nach, ob wir Flöhe finden

SD
__________________


Alt 08.09.2004, 13:19   #3
myfairlady
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



hi shadowdance ( schöner nick :-) ) oder wer auch immer mein leiden ansehen will ggggg

hier ist mein logfile.
hab vorab auch noch 3 fragen. sorry, wenn sie etwas wirr sind. mir fehlt das strukturwissen über pc & co :-)))

1. habe mir letzte nacht auch auf anleitung hier im forum den escan runtergeladen. und im abgesicherten modus installiert und auch gleich einen scan gemacht, den habe ich mir gespeichert.
nun öffnet aber jedesmal wenn ich den pc hochgefahren habe, dieser escan. ist das so gewollt??. der öffnet und schließt sich selbsttätig. ist das richtig???
muss man dabei online sein?? ich verstehe nicht, warum man den in C-bases abspeichern muss, es heißt, um updates machen zu können....kapier ich nicht . sorry.. kannnst du das eräutern???

2. habe mir vor ein paar wochen schon firefox installiert. da hat alles im pc randaliert . *ggg* der arme wurde immer noch langsamer als er eh schon war.. bin dann wieder auf IE, hatte aber noch version 5. lief alles wieder flüssiger, nur ständig IE-abstürze, popups am laufenden band und beim recherchieren in google haben sich gleich 200 seiten auf einmal öffnen wollen, dann war natürlich der der erstickungsanfall perfekt.
habe mir dann updates voon MSN runtergeladen, auch den neuen IE6 installiert und jetzt isses etwas besser. hatte aber zunächst noch an die 100 verseuchte einträge laut a2. diese habe ich dann deleted, warum sind die viecher dann immer noch da?
ist firefox nun trotzdem zu empfehlen?

3) wie sollte man sich beim chatten verhalten? ist da die gefahr der übertragung von plagegeistern möglich?

hier logfile:
Logfile of HijackThis v1.98.2
Scan saved at 13:49:09, on 08.09.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\SYSTEM\EXXDEMON.EXE
C:\PROGRAMME\CREATIVE\BLASTERCONTROL\BCHKEY32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\DETEMEDIEN\DAS TELEFONBUCH FüR DEUTSCHLAND\OMALARM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\EIGENE DATEIEN\HELGA\DOWNLOADS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gqyym.dll/sp.html#22776
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ExxtremeHelperDemon] exxdemon.exe nowakeup
O4 - HKLM\..\Run: [HotkeyHook] C:\PROGRAMME\CREATIVE\BLASTERCONTROL\BCHKEY32.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tsca

thx for reply -- i would be happy
mfl
:-)
__________________

Alt 08.09.2004, 13:54   #4
Shadow
/// Mr. Schatten
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



Zitat:
Zitat von myfairlady
ist firefox nun trotzdem zu empfehlen?
UNBEDINGT
für den Rest hab' ich grade keine Zeit, sorry
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 08.09.2004, 14:13   #5
MountainKing
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



Zitat:
Zitat von myfairlady
nun öffnet aber jedesmal wenn ich den pc hochgefahren habe, dieser escan. ist das so gewollt??. der öffnet und schließt sich selbsttätig. ist das richtig???
muss man dabei online sein?? ich verstehe nicht, warum man den in C-bases abspeichern muss, es heißt, um updates machen zu können....kapier ich nicht . sorry.. kannnst du das eräutern???

Du hast das wahrscheinlich selbst aktiviert, als du E-Scan hast durchlaufen lassen. Starte einfach noch mal das Programm, da müsstest du unten eine Fläche "Add to Startup" bzw. "Remove from Startup" sehen, bei dir ist es sicher das zweite, einfach anklicken und er startet nicht mehr mit.
Normalerweise ist E-Scan nur ein Testtool, eigentlich soll man das nur gut finden und dann eine volle, kostenpflichtige Version erwerben. Deswegen ist es so geregelt, dass man die Virensignaturen eigentlich nicht automatisch updaten kann, sondern das gesamte Programm immer wieder neu herunterladen müsste, um diese aktuellesten Signaturen (das A und O eines Virenscanners) zu bekommen. MIt einem kleinen Trick kann man das hier aber umgehen und zwar, indem man das ganze in das Verzeichnis c:\bases entpackt, denn dann kann man wie beschrieben trotzdem updaten. Wenn du es in ein anderes Verzeichnis entpackst, geht das nicht.



Zitat:
Zitat von myfairlady
2. habe mir vor ein paar wochen schon firefox installiert. da hat alles im pc randaliert . *ggg* der arme wurde immer noch langsamer als er eh schon war.. bin dann wieder auf IE, hatte aber noch version 5. lief alles wieder flüssiger, nur ständig IE-abstürze, popups am laufenden band und beim recherchieren in google haben sich gleich 200 seiten auf einmal öffnen wollen, dann war natürlich der der erstickungsanfall perfekt.
habe mir dann updates voon MSN runtergeladen, auch den neuen IE6 installiert und jetzt isses etwas besser. hatte aber zunächst noch an die 100 verseuchte einträge laut a2. diese habe ich dann deleted, warum sind die viecher dann immer noch da?
ist firefox nun trotzdem zu empfehlen?

Auf jeden Fall. Deine Probleme kommen garantiert nicht von Firefox, sondern haben andere Ursachen.

Dein HJT-Log bricht etwas plötzlich ab, da dürfte noch was fehlen:
Fixe (in HJT ein häkchen vor den Eintrag setzen und dann "fix checked" drücken) aber auf jeden Fall schon mal:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gqyym.dll/sp.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf (es sei denn, dein rechner geht über einen lokalen Proxy ins Netz)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tsca



Zitat:
Zitat von myfairlady
3) wie sollte man sich beim chatten verhalten? ist da die gefahr der übertragung von plagegeistern möglich?
Kommt auf das verwendete Programm und dessen Konfiguration en, beim reinen Texttippen wirst du dir keine Viren einhandeln.

Hat E-Scan denn etwas gefunden und wenn ja, was?


Alt 08.09.2004, 14:43   #6
Shadow
/// Mr. Schatten
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



(bin wieder da)
Zitat:
Zitat von MountainKing
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf (es sei denn, dein rechner geht über einen lokalen Proxy ins Netz)
Könnte(!) Webwasher sein, aber ich weiß nicht ob es mit Webwasher so aussieht.
Könnte auch was böses sein.
__________________
--> was ist der unterschied zwischen isolieren... quarantäne ...löschen

Alt 08.09.2004, 14:47   #7
myfairlady
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



hallo .....

ja habe die vier von dir vorgeschlagenen gefixt. ( also fixen heißt: löschen??? ?

habe unterdessen noch mal enen scan mit hijack gemacht, ist es so besser?

Logfile of HijackThis v1.98.2
Scan saved at 15:40:26, on 08.09.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\SYSTEM\EXXDEMON.EXE
C:\PROGRAMME\CREATIVE\BLASTERCONTROL\BCHKEY32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\DETEMEDIEN\DAS TELEFONBUCH FüR DEUTSCHLAND\OMALARM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\EIGENE DATEIEN\HELGA\DOWNLOADS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/search/search.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ExxtremeHelperDemon] exxdemon.exe nowakeup
O4 - HKLM\..\Run: [HotkeyHook] C:\PROGRAMME\CREATIVE\BLASTERCONTROL\BCHKEY32.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll


du fragtest nach dem ergebnis von escan...
kann gespeichertes logfile nicht mehr öffnen, habe dummerweise das mit .log abgespeichtert, habe aber ein paar handschriftliche notizen, vielleicht hilft die info:
agent.ap
agent.an
win.show.at
win.trim.be
win.show.u
small.hb

mit einem anderen programm habe ich noch
agent.z
agent.bc
tinytest

aufgeschrieben. beste grüße

Alt 08.09.2004, 17:56   #8
myfairlady
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



habe escan nochmal laufen lassen:

meldet 12 infiltrierte dateien.

ich kann den viruslogfile nicht per copy&paste hier her transportieren, weil das nicht geht. läßt sich nicht in die zwischenablage kopieren. gibts außer abschreiben von hand noch ne andere lösung??

braucht ihr das ergebnis??

ist es normal dass dieser scan mehr als 2 stunden dauert ????????

thx for any answer
mfl

Alt 08.09.2004, 20:12   #9
chaosman
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



@myfairlady,

es kann durchaus sein das escan viel zeit braucht.
auf ein XP Rechner hatte wir mal 1 1/2 st bis escan durch war.

Gib mal Agent Ap , - Z, Agent BC üsw in google ein.
die meisten fand ich bei sophos.de wieder
ich vermute , daß du am besten dein system neu aufsetzt, anschließend updaten.
dein system ist wahrscheinlich schon kompromittiert.
anschließend neu passwörter verwenden.


chaosman
__________________
Bonus vir semper tiro

Geändert von chaosman (08.09.2004 um 20:21 Uhr)

Alt 08.09.2004, 20:31   #10
Cidre
Administrator, a.D.
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



@ myfairlady

Suche die mwXface.log und poste deren Inhalt. Sollte dies nicht möglich sein, dann "Dateien anhängen" ausprobieren.
__________________
Gruß, Cidre


Alt 08.09.2004, 21:14   #11
myfairlady
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



ups... chaosman, was heißt denn >>>>>kompromittiert???
nach dem scan mit escan müßten doch nun alles gesäubert sein oder?

wie soll ich mein system neu aufbauen?? habe doch keine ahnung.....
bitte konkrete schritte vorschllagen.


aber was nützen dann beseitigungsproggis eigentllich noch??

Geändert von myfairlady (08.09.2004 um 21:26 Uhr)

Alt 08.09.2004, 21:24   #12
myfairlady
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



hallo CIDRE...................

es gelingt mir nicht. die log datei zu öffnen oder rüberzusenden. ich weiß keinen rat wie man dasmacht. hier im forum sehe ich keine hochlademöglichkeit ....
*binratlos*

Alt 08.09.2004, 22:05   #13
myfairlady
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



nach escan und hijackfixen bitte ich noch mal drum zu schauen auf meinen neusten logfile-- thx
ich verstehe zum beispiel nicht, warum hier immer noch IE6 drauf steht, wo ich seit heut abend den firrefox benutze *merkwürdig*

Logfile of HijackThis v1.98.2
Scan saved at 22:56:03, on 08.09.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\SYSTEM\EXXDEMON.EXE
C:\PROGRAMME\CREATIVE\BLASTERCONTROL\BCHKEY32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\DETEMEDIEN\DAS TELEFONBUCH FüR DEUTSCHLAND\OMALARM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\EIGENE DATEIEN\HELGA\DOWNLOADS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ExxtremeHelperDemon] exxdemon.exe nowakeup
O4 - HKLM\..\Run: [HotkeyHook] C:\PROGRAMME\CREATIVE\BLASTERCONTROL\BCHKEY32.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

Alt 08.09.2004, 22:05   #14
MountainKing
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



Starte den Editor oder Wordpad, öffne damit dann die log-Datei und suche die Zeilen, in denen steh "schädling x wurde in datei y gefunden", die bitte hierher kopieren.

Das Problem mit dem Beseitigungsprogrammen ist, dass, wenn dein System mit Trojanischen Pferden, die einem Angreifer die Manipulation deines Rechners erlauben, verseucht wurde, dort alles Mögliche verändert sein kann und zwar so, dass die Scanner es nicht erkennen, zumindest nicht komplett. Man weiss einfahc nicht, was der Angreifer gemacht haben könnte und diese Ungewissheit ist nur zu beseitigen, wenn man das Betriebssystem komplett neu installiert, nur dann kann man sicher sein, dass es sauber ist.

Alt 08.09.2004, 22:15   #15
Cidre
Administrator, a.D.
 
was ist der unterschied zwischen isolieren... quarantäne ...löschen - Standard

was ist der unterschied zwischen isolieren... quarantäne ...löschen



Zitat:
was heißt denn >>>>>kompromittiert???
Das heißt, daß dein System entblößt wurde und somit nicht mehr vertrauenswürdig ist, siehe http://oschad.de/wiki/index.php/Kompromittierung

Zitat:
nach dem scan mit escan müßten doch nun alles gesäubert sein oder?
Es gibt keinen AV Scanner der Welt der dies vollbringt. Eine vernünftige Bereinigung erfolgt meistens im Zusammenspiel mit mehreren Scanner, jedoch bringt dies imho die Vertrauenswürdigkeit nicht zurück. Zweiter Schritt wäre die Beseitigung der Ursache.
http://oschad.de/wiki/index.php/Virenscanner

Zitat:
hier im forum sehe ich keine hochlademöglichkeit ....
Editiere dein letzten Post, danach unter Dateien anhängen -> Anhänge verwalten -> Durchsuchen -> Pfad eingeben oder zum Log-File auf deiner Festplatte navigieren -> Hochladen -> Änderungen speichern
__________________
Gruß, Cidre


Antwort

Themen zu was ist der unterschied zwischen isolieren... quarantäne ...löschen
adaware, dasselbe, frage, irgend, jahre, laufe, löschen, löschen?, prob, quara, quarantäne, scans, unterschied, wechsel, überhaupt, zwischen



Ähnliche Themen: was ist der unterschied zwischen isolieren... quarantäne ...löschen


  1. Quarantäne löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2014 (16)
  2. Kann ich Quarantäne-Dateien im Malware ohne weiteres löschen??
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (1)
  3. Unterschied zwischen Löschen, schnellem und langsamem Formatieren
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (3)
  4. McAfee Viren,Trojaner Isolieren Fehlgeschlagen Löschen ist nicht möglich C:Windows\assembly\GAC_32\Desktop.ini
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (6)
  5. GUV Trojaner ! Infizierten Dateien löschen oder Quarantäne?
    Log-Analyse und Auswertung - 28.09.2012 (38)
  6. Cpu Auslastung steigt beim spielen zwischen 80&100%! Im Leerlauf zwischen 10&40%.
    Log-Analyse und Auswertung - 15.11.2011 (1)
  7. Trojaner in Quarantäne löschen? (Anti-Maleware)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (7)
  8. Viren aus Quarantäne löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.08.2010 (26)
  9. Unterschied zwischen Alcohol 120% Classic & Platinum
    Alles rund um Windows - 11.12.2009 (0)
  10. Unterschied zwischen ASUS G2
    Netzwerk und Hardware - 17.04.2008 (2)
  11. Was ist der Unterschied zwischen Systembuilderversionen und normal??
    Alles rund um Windows - 27.08.2007 (10)
  12. unterschied zwischen kostenlos und kostenpflichtig
    Mülltonne - 12.05.2007 (4)
  13. Unterschied zwischen Firewall und Virusschützer?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.07.2006 (12)
  14. unterschied zwischen ntsc und pal
    Alles rund um Windows - 30.04.2005 (5)
  15. Quarantäne-Dateien (72 Stk.) löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2005 (1)
  16. Quarantäne-Dateien (72 Stk.) löschen?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2005 (1)
  17. SetHomepage.exe läßt sich nur isolieren
    Plagegeister aller Art und deren Bekämpfung - 04.10.2004 (5)

Zum Thema was ist der unterschied zwischen isolieren... quarantäne ...löschen - ich habe auch das prob mit einigen flöhen, obwohl ich seit 6 jahren, seit dem ich meinen pc habe, NIE damit zu tun gehabt habe. benutze adaware, a2, NAV im - was ist der unterschied zwischen isolieren... quarantäne ...löschen...
Archiv
Du betrachtest: was ist der unterschied zwischen isolieren... quarantäne ...löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.