|
Habe ich eine Verseuchung? NAV und S&Dv haben nichts gefunden! Hier mein HiJTLog Logfile of HijackThis v1.99.1 Scan saved at 17:57:48, on 01.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\crssrs.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\jkdnwmk.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\crssrs.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe C:\Programme\palmOne\HOTSYNC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\Dokumente und Einstellungen\Gau\Eigene Dateien\FRANK\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ldRTBCB] C:\WINDOWS\jkdnwmk.exe O4 - HKLM\..\Run: [mhgnkd] C:\WINDOWS\mhgnkd.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\RunServices: [SP2 Firewall/Internet Updater] crssrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: OpenMG Jukebox Startup.lnk = C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c32.cab O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{35CD19DD-59D9-4EAC-855B-453537F5517B}: NameServer = 192.168.120.252,192.168.120.253 O18 - Filter: text/html - {F5EC259E-495C-43EF-ACAB-AD194E847A9E} - C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe :heulen: |
O4 - HKLM\..\Run: [ldRTBCB] C:\WINDOWS\jkdnwmk.exe O4 - HKLM\..\Run: [mhgnkd] C:\WINDOWS\mhgnkd.exe Bin ich mir nicht sicher. O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone und das auch? Zur Vorsicht: Mache mal einen eScan und poste dann das Ergebnis hier. http://www.trojaner-board.de/42731-escan-anleitung.html |
Hallo zamorra15, lass bitte folgende Dateien: C:\WINDOWS\System32\crssrs.exe C:\WINDOWS\System32\lssas.exe hier online scannen: http://virusscan.jotti.org/de Teile das jeweilige Ergebnis mit und richte Dich bereits darauf ein, den Rat zur Neuinstallation zu bekommen. dartus |
Hallo dartus, sorry hat etwas länger gedauert. hier das ergebniss des scan: csrss.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden mks_vir Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VBA32 Keine Viren gefunden die datei issas.exe gibt es nicht mehr???? :( |
da war ich wohl etwas lesefaul, aber dennoch auch die datei Lssas ist virenfrei: Datei: lsass.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden mks_vir Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VBA32 Keine Viren gefunden :crazy: |
Jetzt solltest Du wirklich einen kompletten eScan durchführen, wie ich es gestern schrieb. |
Du hast die falschen Dateien gescannt... Es geht um die beiden Zitat:
Falls du die Dateien nicht finden kannst, nimm bitte die folgenden Einstellungen vor: Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Dürfte sich um irgendwelche Bots handeln. |
@zamorra15 Zitat:
Bevor ich den Rat, Anletung in meiner Signatur zu folgen, gebe, möchte ich noch die Jotti-Ergebnis von C:\UNMT.EXE sehen. Zitat:
Zitat:
|
Hallo zusammen, habe den e-scan durchgeführt. Der helle Wahnsinn!!! Ergebniss: 56 Viren gefunden! Den scan kann ich hier unmöglich darstllen.....sind ca. 1200 Seiten!! Habt ihr eine Idee wie ich das Ergebnis eventuell filtern kann?? Mit meinen bescheidenen Kenntnissen gehe ich davon aus, das ich den größten Teil der Verseuchung entfernen kann, wenn nicht sogar alles!?! :kloppen: Für weitere Unterstützung wäre ich trotzdem sehr dankbar!! |
@zamorra15 Zitat:
1.PC vom Internet trennen 2.Neu aufsetzten inkl alle Patches und Updates: Anleitung 3 Vernünftig absichern:Info 4.Alle Passwörter wechseln. Noch Details: Ich habe Virus... 10 Immutable Laws... |
hmmm...also was ich so mitbekommen hab sind diese datein virenfrei...plötzlich ergibt ein e-scan ein horrribles ergebniss !! (?) welche sind es denn?? wenigstens einen könntest du ja nennen, zuminderst wo diese 56 treffer sind...vielleicht hast du ja nuur was in den temporären internetfiles...was dein wächter übersah... bevor du wirklich den kasten platt machst...versuche wenigstens eines. systemwiederherstellung bei ME/XP ausmachen, in den abgesicherten modus starten, temp ordner leeren, papierkorbn leeren, temp.internetfiles incl OFFLINE-INHALTE löschen...und mit deienm scanner nocheinmal scannen. |
@rock Zitat:
Zitat:
|
achso...jetzt seh ich erst den salat...hab den log mal auswerten lassen: http://www.hijackthis.de/logfiles/2f...21634f414.html 180solutions ist spyware glaub ich...die anderen anwendungen (rotes rufzeichen) (gelbes fragezeichen!) müsste man halt mal prüfen lassen... bzw. die 100% nix mit seiner software zu tun haben...sollte man unterscheiden können... den ordner downloaded programm fiels kann man auch im abgesicherten noch leeren...dann sind die 016er weg. (was man braucht ladet sich wieder) oder sollte man unversucht kapitulieren sprich formatieren? |
@rock Zitat:
[SP2 Firewall/Internet Updater] crssrs.exe ;). |
der ärmste... ich würds trotzem versuchen...lerne ich wenigstens fürs nächste mal wie/was sich im abgesicherten abspielt, was man machen kann...und vielleicht sogar einen kleinen erfolg haben kann. aber wenn der scanner am rechner nichts erkennt, ist es halt eine qual was zu retten... daher hab ich zuminderst (wayne interessierts :) ) so sachen wie den stinger, panda quickremover immer aktuell am rechner gespeichert! wenn mal der hut brennt, (brannte auch schon) konnte ich mit dem stinger noch was retten im abgesicherten. derzeit verwende ich den AVG, ich weis ich bin mutig...der ist nämlich genauso mieserabel wie die anderen gratisscanner! aber wenigstens harmoniert er ausgezeichnet mit dem system und hat automatischen e.mailschutz!! :D |
Nur Mut, vielleicht schaffe ich es noch........... Die meißten Viren sind im temporären Verzeichniss und leider auch im \Windows\System32........aber auch in der Registrierung!!!!!! Im System32-Verzeichnis haben der größte Anteil der Dateien ein.....Size Restriction....???????? Zusätzlich: TrojanTropper.Win32.VB.fk TrojanDownloader.Win32.Small.apv AdWare.WinAD.ak Trojan.Win32.KillAV.es AdWare.BargainBuddy.q H I L F E :::::::: :heulen: |
nochmals hallo zusammen, habe mir die arbeit gemacht und alle infizierten dateien rauskopiert: ACHTUNG: Tue May 03 18:27:32 2005 => File C:\WINDOWS\msnredirect.html infected by "Trojan-Downloader.JS.IstBar.o" Virus. Action Taken: No Action Taken. Tue May 03 18:27:30 2005 => File C:\WINDOWS\fwk.exe infected by "Trojan.Win32.KillAV.es" Virus. Action Taken: No Action Taken. Tue May 03 18:27:30 2005 => File C:\WINDOWS\dl-614.exe infected by "Trojan-Downloader.Win32.Small.apv" Virus. Action Taken: No Action Taken. Tue May 03 18:25:15 2005 => File C:\WINDOWS\system32\TFTP4716 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Tue May 03 18:25:15 2005 => File C:\WINDOWS\system32\TFTP2568 infected by "Backdoor.Win32.SdBot.xa" Virus. Action Taken: No Action Taken. Tue May 03 18:24:22 2005 => File C:\WINDOWS\system32\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken. Tue May 03 18:24:06 2005 => File C:\WINDOWS\system32\mqexdlm.srg infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken. Tue May 03 18:23:41 2005 => File C:\WINDOWS\system32\exdl0.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken. Tue May 03 18:23:41 2005 => File C:\WINDOWS\system32\exdl.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken. Tue May 03 18:17:20 2005 => File C:\WINDOWS\msnredirect.html infected by "Trojan-Downloader.JS.IstBar.o" Virus. Action Taken: No Action Taken. Tue May 03 18:15:46 2005 => File C:\WINDOWS\fwk.exe infected by "Trojan.Win32.KillAV.es" Virus. Action Taken: No Action Taken. Tue May 03 18:15:34 2005 => File C:\WINDOWS\Downloaded Program Files\MediaAccX.dll infected by "not-a-virus:AdWare.WinAD.ak" Virus. Action Taken: No Action Taken. Tue May 03 18:15:34 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaAccX.dll infected by "not-a-virus:AdWare.WinAD.ak" Virus. Action Taken: No Action Taken. Tue May 03 18:15:34 2005 => File C:\WINDOWS\dl-614.exe infected by "Trojan-Downloader.Win32.Small.apv" Virus. Action Taken: No Action Taken. Tue May 03 18:14:41 2005 => File C:\System Volume Information\_restore{C772A452-526A-4761-AD97-536A0675301D}\RP105\A0045367.exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken Tue May 03 18:14:39 2005 => File C:\System Volume Information\_restore{C772A452-526A-4761-AD97-536A0675301D}\RP105\A0045339.exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 18:14:35 2005 => File C:\System Volume Information\_restore{C772A452-526A-4761-AD97-536A0675301D}\RP105\A0045281.exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 18:14:33 2005 => File C:\System Volume Information\_restore{C772A452-526A-4761-AD97-536A0675301D}\RP104\A0045251.exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 18:06:11 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W8ALUHU4\416[2].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 18:06:04 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UGJYYEX1\416[2].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 18:06:04 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UGJYYEX1\416[1].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 18:05:58 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QNQISZ6K\416[1].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 18:05:52 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AGNR3HN\416[2].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 18:05:51 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AGNR3HN\416[1].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 18:05:38 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temp\b2.exe infected by "Trojan-Downloader.Win32.Small.apv" Virus. Action Taken: No Action Taken. Tue May 03 18:05:38 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temp\b1.exe infected by "Trojan.Win32.KillAV.es" Virus. Action Taken: No Action Taken. Tue May 03 18:05:37 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat infected by "Trojan.Win32.Dialer.fy" Virus. Action Taken: No Action Taken. Tue May 03 18:05:35 2005 => File C:\Dokumente und Einstellungen\Gau\Internet Optimizer\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken. Tue May 03 18:03:15 2005 => File C:\Dokumente und Einstellungen\Gau\Eigene Dateien\FreeSolitaire\TSUninstaller.exe infected by "not-a-virus:AdWare.TimeSink" Virus. Action Taken: No Action Taken. Tue May 03 18:03:15 2005 => File C:\Dokumente und Einstellungen\Gau\Eigene Dateien\FreeSolitaire\TSAd.dll infected by "not-a-virus:AdWare.TimeSink" Virus. Action Taken: No Action Taken. Tue May 03 18:02:43 2005 => File C:\Dokumente und Einstellungen\Gau\Eigene Dateien\FRANK\backups\backup-20050503-175113-239.dll infected by "not-a-virus:AdWare.180Solutions.b" Virus. Action Taken: No Action Taken. Tue May 03 18:00:11 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy2.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action Taken. Tue May 03 17:59:53 2005 => File C:\11.exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken. Tue May 03 17:59:35 2005 => File C:\WINDOWS\System32\TFTP4716 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Tue May 03 17:59:34 2005 => File C:\WINDOWS\System32\TFTP2568 infected by "Backdoor.Win32.SdBot.xa" Virus. Action Taken: No Action Taken. Tue May 03 17:59:04 2005 => File C:\WINDOWS\System32\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken. Tue May 03 17:58:50 2005 => File C:\WINDOWS\System32\mqexdlm.srg infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken. Tue May 03 17:58:26 2005 => File C:\WINDOWS\System32\exdl0.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken. Tue May 03 17:58:26 2005 => File C:\WINDOWS\System32\exdl.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken. Tue May 03 17:57:57 2005 => File C:\WINDOWS\msnredirect.html infected by "Trojan-Downloader.JS.IstBar.o" Virus. Action Taken: No Action Taken. Tue May 03 17:57:54 2005 => File C:\WINDOWS\fwk.exe infected by "Trojan.Win32.KillAV.es" Virus. Action Taken: No Action Taken. Tue May 03 17:57:54 2005 => File C:\WINDOWS\dl-614.exe infected by "Trojan-Downloader.Win32.Small.apv" Virus. Action Taken: No Action Taken. Tue May 03 17:57:52 2005 => Offending value found in HKLM\Software\avenue media !!! Tue May 03 17:57:52 2005 => System found infected with avenue media Spyware/Adware! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:52 2005 => System found infected with text/html Spyware/Adware! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "text/html Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:52 2005 => System found infected with ezula Spyware/Adware (exdl.exe)! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:52 2005 => System found infected with ezula Spyware/Adware (mqexdlm.srg)! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:52 2005 => System found infected with ezula Spyware/Adware (vx0.nls)! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:52 2005 => System found infected with ezula Spyware/Adware (netut80ex.vxd)! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:52 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:52 2005 => Offending value found in HKLM\Software\sais !!! Tue May 03 17:57:52 2005 => System found infected with sais Spyware/Adware! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "sais Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:52 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\istsvc !!! Tue May 03 17:57:52 2005 => Offending value found in HKLM\Software\istsvc !!! Tue May 03 17:57:52 2005 => Offending Folder C:\PROGRA~1\istsvc present... Tue May 03 17:57:52 2005 => System found infected with istsvc Spyware/Adware! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "istsvc Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:51 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Tue May 03 17:57:52 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Tue May 03 17:57:52 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:57:51 2005 => ERROR!!! Invalid Entry \??\D:\TOOLS\Winflash\WinFlash.sys. Removing SYSTEM\CurrentControlSet\Services\WINFLASH... Tue May 03 17:57:51 2005 => ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys. Removing SYSTEM\CurrentControlSet\Services\wanatw... Tue May 03 17:57:50 2005 => ERROR!!! Invalid Entry System32\Drivers\ulisa.sys. Removing SYSTEM\CurrentControlSet\Services\ulisa... Tue May 03 17:57:50 2005 => ERROR!!! Invalid Entry System32\DRIVERS\WTOMCAT.SYS. Removing SYSTEM\CurrentControlSet\Services\TOMCATWAN... Tue May 03 17:57:41 2005 => ERROR!!! Invalid Entry \SystemRoot\System32\drivers\detewecp.sys. Removing SYSTEM\CurrentControlSet\Services\DETEWECP... Tue May 03 17:57:37 2005 => ERROR!!! Invalid Entry istinstall.exe = C:\WINDOWS\temp\istinstall.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. Tue May 03 17:57:37 2005 => ERROR!!! Invalid Entry tbinst.exe = C:\WINDOWS\temp\tbinst.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. Tue May 03 17:57:37 2005 => ERROR!!! Invalid Entry Microsoft AOL Instant Messenger = MSAOL32.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. Tue May 03 17:57:36 2005 => ERROR!!! Invalid Entry sais = c:\programme\180solutions\sais.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. Tue May 03 17:57:36 2005 => File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Tue May 03 17:57:36 2005 => ERROR!!! Invalid Entry mhgnkd = C:\WINDOWS\mhgnkd.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. Tue May 03 17:57:36 2005 => File C:\WINDOWS\jkdnwmk.exe infected by "Trojan-Downloader.Win32.IstBar.ij" Virus. Action Taken: No Action Taken. Tue May 03 17:57:35 2005 => ERROR!!! Invalid Entry SYSTRAY = C:\UNMT.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. Tue May 03 17:57:35 2005 => File C:\WINDOWS\system32\crssrs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Tue May 03 17:57:28 2005 => ERROR!!! Invalid Entry Local Security Authority Service = C:\WINDOWS\System32\lssas.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. So, nun könnt ihr euch austoben!!!!! Sollte ein scherz sein.......ist da noch was zu machen????????? so long :nixda: |
Zitat:
|
Guten morgen zusammen, möchte mich nochmals bei Allen bedanken, die mir Hilfestellung gegeben haben. Habe gestern 05.05.2005 meinen Rechner neu aufgelegt, mit allen hier im Board ausgewiesenen Hinweisen. Suche jetzt noch einen relativ sicheren Ersatz für Outlook Express?? :daumenhoc grüße und Danke |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board