|
Internet bricht ab bzw. ist langsam Hallo zusammen, mein Internet ist neuerdings "langsamer" und bricht in unregelmässigen Abständen ab. Ich habe Alice LAN über Sinus 154 DSL Basic SE Router. Netzwerkkarte wird nicht abgeschaltet um Energie zu sparen. Lässt sich evtl eine Aussage aus dem HiJack log file treffen? Logfile of HijackThis v1.99.1 Scan saved at 22:08:56, on 03.07.2007 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Samsung\Samsung EDS\EDSAgent.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\Samsung\DisplayManager\DisplayManager.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Samsung\DisplayManager\dmhkcore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\Programme\OpenOffice.org 2.1\program\soffice.exe C:\Programme\OpenOffice.org 2.1\program\soffice.BIN C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\mt\Eigene Dateien\Software\hijackthis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167519502870 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe O23 - Service: AEGIS Client (SVC8021X) - Meetinghouse Data Communications - C:\WINDOWS\system32\svc8021x.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Vielen Dank für Eure Hilfe im Voraus. Grüße TechM p.s. ist es möglich in einen dialer reinzulaufen wenn einen DSL Anschluss für Internet aber einen analogen Anschluss für das Telefon hat? Ich denke es ist zwar unabhängig voneinander aber nachfragen möchte ich dennoch. Danke. |
Aus Deinem Log lässt sich nichts erkennen. Wie schon so oft soll das aber kein Hinweis sein. Mache mal bitte einen e-scan nach folgender Anleitung und poste das Ergebnis nach beschriebener Anleitung: http://www.trojaner-board.de/38066-e...ightymarc.html Wegen des Dialers: Eigentlich nicht, falls außer der DSL-Verbindung keine weitere Verbindung zum Telefonnetz besteht. Sollte aber zusätzlich ein Modem oder ein ISDN-Adapter an Deinem Rechner angeschlossen sein, dann besteht die Möglichkeit, dass sich ein Dialer-Programm bei Dir einnisten könnte. |
Hallo, vielen Dank erstmal. Ich habe deinen Rat befolgt habe aber folgendes Problem. Beim e-scan im abgesicherten Modus schaltet sich mein Rechner nach einiger Zeit von selbst aus. Ich denke er läuft zu heiss, würde mich aber wundern wenn das so ne Schrottmühle wäre, die nicht mal so nen Scan schafft. Ich habe den Rechner auch nicht in den Backofen gepackt. Nach ca. 30 Minuten Suche und drei gefunden Viren, wobei sich zwei davon auf Gamers_IRC beziehen, was sich selbst als "not-a-virus" bezeichnet bricht das Ganze ohne geregelten Shutdown ab. Beim zweiten anlauf habe ich das log zwischengespeichert, bekomme aber folgende Fehlermeldung beim Ausführen der find.bat. [XXXX____________________] Copying mwav.log ... Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden. Und hier das was mir Angst macht (aus der mwav.log kopiert): Wed Jul 04 19:57:15 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Darüber hinaus noch zig mal, dass etwas auf ungültige Objekte verweist. Puuh, was jemand Rat? Wie immer geht der Dank im Voraus. Grüße TechM |
Wo wurde die "Possible Fujacks-type Worm" gefunden? Schau mal nach ob Du diese Datei finden kannst, sie kann auch auf einer CD/DVD oder einem Netzwerklaufwerk liegen, je nach dem wo diese liegt. Falls gefunden die Datei mal bei VirusTotal scannen lassen. Ist aber auch ein typischer Fehlalarm des Escan. Lösch das Programm Gamers IRC komplett. Lade Dir folgende Programme runter : Download RegSeeker (Bereinigt Registry-Einträge) Die Seite von Spybot-S&D! (Spybot) Ad-aware - Download (adaware) Geh in den abgesicherten Modus bei deaktivierter Systemherstellung und lass alle drei durchlaufen und löschen was diese finden. Anschl. normal hochbooten, alle drei Progs wieder scannen lassen, alles löschen. Dein Filesharing prog Bittorrent ist zwar legal, aber nicht koscher. Man kann sich darüber leicht was einfangen. |
Danke. Ich werde mir das zu Herzen nehmen und berichten. Grüße TechM |
Hallo nochmal, also ich habe mir die zwei (ad-aware download hat gestern nicht funktioniert, hole ich nach) gezogen und im abgesicherten durchgeführt. alles von spybot gelöscht, alles von regseeker gelöscht. der "offending key" - laut escan - blieb ohne Einfluss. das ganze nochmal im normalmodus, wobei spybot nix fand und regseeker schon wieder über 300 hits. da mein AntiVirus (Sophos) nach der Aktion nicht mehr ging und ich nicht nochmal was schrotten wollte (oder SOLLTE es geschrottet werden?), informiere ich mich erst bevor ich weiterhin wahllos lösche. Ich gebe zu, ich ziehe es etwas halbherzig durch. Aber die Informationsflut ist einfach extrem. Werde versuchen mich zu bemühen. Ok, also Sophos neu gezogen, installiert und update. Sofort kam die Meldung "Virus gefunden": 1. Mal/xxx (habe vergessen es mir aufzuschreiben) als MDownload.exe 2. nochmals Mal/xxx als Download.exe --> beide gelöscht 3. Istbar als Anwendung --> bereinigt Heute die svc2kxp.cmd durchgeführt (erschreckend das Ganze) Endlich die Windows Updates durchgeführt! Waren schon lange überfällig. Als nächstes dann nochmals escan und diesen offending Reg-key untersuchen. Schließlich von ZoneAlarm auf Windows Firewall umsteigen und Eingeschränktes Konto zum Surfen errichten. Hmm, fällt euch noch was ein? Ach ja und dazu lesen, lesen, lesen... Als krönenden Abschluss das Ganze noch mit den Rechnern meiner Freundin und ihrer Schwester (haben beide weder AntiVirus noch Updates). Der größte Spass aber - ich würde ihn hier als wahnsinnig wahnsinnigen Spass bezeichnen - kommt aber erst, wenn ich mich um meinen Desktop zu Hause kümmer (bin derzeit auswärts mit Notebook), der seit 2001 keine Update (ja nicht mal SP 1) noch sonst was bekommen hat. Herrlich. Ich nenne ich deshalb schlicht und einfach, schon fast etwas neckend Scheunentor! |
Hallo, so nach einem langen escan hier das Resultat. (Was ist mit den Systembereichen? Da steht der Scan ist deaktiviert, ist das richtig so?) Log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.9 Sprache: German C:\DOKUME~1\mt\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\mt\Eigene Dateien\Software\girc501.exe//stream//data0010 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei C:\Programme\Gamers.IRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\mt\Eigene Dateien\Software\girc501.exe//stream//data0010 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\mt\Eigene Dateien\Software\girc501.exe//stream//data0010 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei C:\Programme\Gamers.IRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\mt\Eigene Dateien\Software\girc501.exe//stream//data0010 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{E4C05149-6828-43F1-A09F-7C4B06F50333}\RP37\A0032769.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{E4C05149-6828-43F1-A09F-7C4B06F50333}\RP43\A0034433.exe//stream//data0010 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa29ae9e-73b3-11db-9797-00137731abfc} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa29ae9e-73b3-11db-9797-00137731abfc} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa29ae9e-73b3-11db-9797-00137731abfc} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa29ae9e-73b3-11db-9797-00137731abfc} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa29ae9e-73b3-11db-9797-00137731abfc} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\mt\LOKALE~1\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\mt\LOKALE~1\TEMPOR~1\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temp\GLB3D.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\xtracenter_skin[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\mt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0GTAV4M\zlsSetup_65_737_000_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 119034 Gefundene Viren: 3 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 27 Dauer des Scans bisher: 05:09:18 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 12:52:14,85 Batchende: 12:52:41,62 Log Ende Also, wo der Fujack gefunden wurde weiss ich nicht. Ich hätte angenommen der "offending Key" wird als "Wurm" bezeichnet. Der wurde ja wie gesagt durch ReSeeker bzw. Sybpot nicht angerührt. Was soll ich an dieser Stelle tun? Die von Sophos erneut als Virus und gestern gelöschten Dateien (MDownload.exe und Download.exe --> Mal/Blanc-B) sind erneut wieder da und wurden von escan in den "Lokale Einstellungen Ordner extrahiert". Also Fehlalarm nehme ich an? Danke für Euren Rat im Voraus. TechM |
Nachtrag: Habe soeben ein Eingeschränktes Konto errichtet. 1. Gehe ich Recht in der Annahme, dass ich die Konfigurationen (Windows Dienste) von gestern nicht nochmals durchführen muss? 2. Muss die Windows Firewall speziell konfigiriert werden? Beispielsweise bzgl. den Default Ausnahmen? Habe diesbezüglich nichts konkretes hier gefunden. Grüße p.s.: Hat man hier keine Rechte zum Editieren eigener Beiträge? |
Wieso solltest Du Deine eigenen Beiträge nicht editieren können? Da ist ein Button unten rechts, den klickst Du an, dann sollte das auch gehen. Funde, die e-scan als "offending" meldet, beruhen auf dem Namen einer Datei oder eines Ordners. Eine Prüfung wo diese Datei lagert, findet nicht statt. Das ist ein Prob beim e-scan. Hattest Du vorher eigentlich kein SP2 drauf? Nämlich dann bist Du Dein Problem selber schuld. Seh das jetzt erst, weil Du ja die Windows-Firewall "konfigurieren" möchtest. Unter "Sicherheitscenter" kannst Du im übrigen Ausnahmen zulassen. Und was ist mit diesem Gamers.IRC? Immer noch nicht gelöscht??? Schmeiss den unter Systemsteuerung endlich runter, bevor Du folgendes wiederholst. Reinige mal Deinen Temp-Ordner von dem ganzen Müll mit clearprog (Häckchen bei "clear all") http://www.clearprog.de/downloads.php Dann machst Du das ganze Prozedere nochmal, aber bitte nicht wieder halbherzig, sonst bringt das nöscht. Weiss jetzt nämlich nicht ob Du die Systemherstellung deaktiviert hattest, wenn nicht mach das auch nach dieser Anleitung: Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP) Lass nochmal die Bereinigung laufen (Die Registry mehrmals bereinigen) und boote anschl in den normalen Modus und aktiviere die Sys.herstellung wieder. Dann wieder bereinigen. Registry-Einträge kannst Du übrigens mit dem Befehl Start > Ausführen > regedit auch manuell löschen. Zitat : Als krönenden Abschluss das Ganze noch mit den Rechnern meiner Freundin und ihrer Schwester (haben beide weder AntiVirus noch Updates). .../... (bin derzeit auswärts mit Notebook), der seit 2001 keine Update (ja nicht mal SP 1) .../... Herrlich. :mad: |
hallo, aj aj aj da hab ich mich aber schlecht ausgedrückt. Nein also mit halbherzig meinte ich, das ich wahllos lösche ohne Ahnung zu haben was da vor sich geht. Das Notebook (also vom aktuellen Problem) hat (und hatte schon immer) SP2 drauf. Nur hatte ich ZoneAlarm anstatt WinFW, ich Schaf. Nur meine automatischen Updates waren deaktiviert. Alles nachgeholt. Mit Konfiguration der WinFW meinte ich ob ich was einstellen sollte was nicht eh schon standardmässig eingestellt ist. Ich führe jetzt das durch was du gemeint hast. Danke nochmals und Grüße TechM edit/ g.irc ist gelöscht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:54 Uhr. |
Copyright ©2000-2024, Trojaner-Board