|
Popupproblem: Hijack Log Hi Leute, ist mein erster Post hier habe das Notebook meines Freundes hier, das er sich verseucht hat. Habe Adaware durchlaufen lassen was auch einiges gelöscht hat, sowie Norton, das aber keinen Virus findet. Leider poppen immernoch Internetseiten auf obwohl ich nichtmal den Internetexplorer aufhabe :( Habe einen HijackThis Log erstellt: Logfile of HijackThis v1.99.1 Scan saved at 10:41:49, on 04.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\hoffmann\LOKALE~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CSINIT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\CSINIT.EXE O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenfz32.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: DFÜ-Manager.lnk = C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe O4 - Global Startup: RZPJWTCH.LNK = C:\WINDOWS\system32\RZPJWTCH.EXE O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103723203858 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: DVckService - Unknown owner - O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe Lasse gerade Escan durchlaufen und wunder mich das er dort schon über 40 Viren gefunden hat die Norton alle ignoriert hat! Escan ist jedoch keine Vollversion, ich habe Angst die Dateien per Hand zu löschen! Hoffe mir kann jemand mit der Geschichte helfem , vieleicht reicht es ja auch schon die ganzen merkwürdigen Einträge unter O4 mit Hijackthis zu fixen. Achja bevor ichs vergesse, die Popupinternetseiten lauten: adson.www.com..... www.advnt01.com e.rn11.com und adshttp.com vielen Dank für jede Hilfe ;) |
Arbeite Dich erst mal hier durch: http://www.trojaner-board.de/showthread.php?t=14366 Danach mache einen escan und poste das mit der Find.bat erzeugte Logfile: http://www.trojaner-board.de/showthread.php?t=17492 |
Hallo@chojin Das sind alles Backdoors, Viren und so weiter. Das System ist voellig verseucht. Du musst formatieren http://nikita.eddys-domain.de/nachneuinst.html R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenfz32.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE wenn du dennoch wild entschlossen bist zu reinigen, lasse es mich wissen.... |
Hi Sabina Felix ;) Ich bin Wild entschlossen das System zu reinigen, also alles mit NAV oder Nero sind wohl nciht so tragische Eintragungen, sprich Norton Antivirus bzw. Nero (Brennprogramm). Was jedoch Dot.net Networking sein soll.......?? Ich hab noch mal nen Hijack und nen Escan (mit der find.bat) Durchlauf gemacht die ich poste. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Aug 04 10:59:25 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken. Thu Aug 04 10:59:26 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: No Action Taken. Thu Aug 04 10:59:43 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Thu Aug 04 10:59:44 2005 => System found infected with powerscan Spyware/Adware (powerscan.exe)! Action taken: No Action Taken. Thu Aug 04 12:53:44 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: Keine Aktion vorgenommen. Thu Aug 04 12:53:46 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Aug 04 11:00:36 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken. Thu Aug 04 11:03:04 2005 => File C:\DOKUME~1\hoffmann\LOKALE~1\Temp\ICD1.tmp\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken. Thu Aug 04 11:03:07 2005 => File C:\DOKUME~1\hoffmann\LOKALE~1\Temp\suicidetb.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken. Thu Aug 04 11:27:56 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\ICD1.tmp\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken. Thu Aug 04 11:27:58 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\suicidetb.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken. Thu Aug 04 11:40:30 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009325.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: No Action Taken. Thu Aug 04 11:40:30 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009326.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: No Action Taken. Thu Aug 04 11:40:30 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009328.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: No Action Taken. Thu Aug 04 11:45:14 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP44\A0013762.dll tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken. Thu Aug 04 11:50:49 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken. Thu Aug 04 11:51:19 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken. Thu Aug 04 11:51:19 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken. Thu Aug 04 11:51:19 2005 => File C:\WINDOWS\Downloaded Program Files\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken. Thu Aug 04 12:01:40 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G341CLSL\bridge-c267[1].cab tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken. Thu Aug 04 12:54:48 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:23:01 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\ICD1.tmp\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:23:03 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\suicidetb.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:23:04 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\temp.fr8373\EliteToolBar version 59.dll tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:37:17 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009325.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:37:17 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009326.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:37:18 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009328.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:43:48 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP44\A0013762.dll tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:49:28 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:50:04 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:50:04 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 13:50:04 2005 => File C:\WINDOWS\Downloaded Program Files\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 14:01:00 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G341CLSL\bridge-c267[1].cab tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Logfile of HijackThis v1.99.1 Scan saved at 15:30:47, on 08/04/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$DATEV_CL_DE01\Binn\sqlservr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Apoint2K\Apoint.exe C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe C:\DATEV\PROGRAMM\B0000195\ADDMAN\DATEVADDMAN.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RZPJWTCH.EXE C:\WINDOWS\system32\wuauclt.exe C:\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.3:3128 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CSINIT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\CSINIT.EXE O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenfz32.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - Global Startup: RZPJWTCH.LNK = C:\WINDOWS\system32\RZPJWTCH.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103723203858 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: DVckService - Unknown owner - C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe Erschreckend wenn Norton keinen Virus findet und Escan über 90 =( Wie kann ich die nun löschen mit der Freewareversion von Escan bzw. mit dem Logfile!? Finde Klasse das ihr Jungs&Mädels mir helft :huepp: |
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken. Lade und update Ad-aware, update Spybot und lasse die Programme laufen. http://www.comsafe.de/download.html Anschliessend schalte die Systemwiederherstellung ab und starte den PC neu. Anschliessend mache den escan. Poste das mit der find.bat erzeugte Log. http://www.trojaner-board.de/showthread.php?t=17492 Lösche vorher aber die Datei mwav.log im Verzeichnis c:\bases_x |
@chojin Mein Empfehlung setze die Kiste neu auf.Hilfe zum Neuaufsetzen und anschließende Absicherung Das Ergebnis hat dir Sabina schon rausgesucht. Lese dazu: Zum Thema "kompromittierte Systeme": http://www.microsoft.com/germany/tec...es/600574.mspx |
Ahhhh dieser Escan war schon deutlich besser als der erste ;) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Aug 04 16:51:51 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Aug 04 16:52:52 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 17:35:14 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 17:35:44 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 17:35:45 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 17:35:45 2005 => File C:\WINDOWS\Downloaded Program Files\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen. Thu Aug 04 17:46:36 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G341CLSL\bridge-c267[1].cab tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Wie kann ich das Notebook nun ganz säubern!? =) |
Zitat:
Spaß beiseite: "Format C:" ist die einzige Möglichkeit wenn du weiterhin im Internet surfen willst. Wenn nicht, tut's eine "Reinigung" natürlich auch. BTW: Dass eScan nichts findet ist umso schlimmer. |
Escan hat doch was gefunden, sonst hätt ich wohl kaum den Log mit den Tagged und Infected Files posten können....... Felix, Sabina habt ihr ne Idee wie ich weiter vorgehen kann, das NB neu zu installieren ist für mich echt nur die allerletzte Lösung! :heulen: |
Wenn der PC nicht mehr ins Internet geht: http://www.ccleaner.com/ccdownload.asp Lösche die Dateien vom letzten escan manuell im abgesicherten Modus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:10 Uhr. |
Copyright ©2000-2024, Trojaner-Board