|
Also ich hab im Hijack file nichts bemerkt, aber aus Expertensicht sieht dat vielleicht anders aus. Logfile of HijackThis v1.99.1 Scan saved at 21:16:30, on 14.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: **\System32\smss.exe **\system32\winlogon.exe **\system32\services.exe **\system32\lsass.exe **\system32\svchost.exe **\system32\spoolsv.exe **\Programme\AVPersonal\AVWUPSRV.EXE **\system32\drivers\CDAC11BA.EXE **\System32\svchost.exe **\system32\drivers\KodakCCS.exe **\system32\nvsvc32.exe **\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe **\system32\regsvc.exe **\system32\MSTask.exe **\System32\tcpsvcs.exe **\system32\stisvc.exe **\system32\ZoneLabs\vsmon.exe **\System32\WBEM\WinMgmt.exe **\system32\svchost.exe **\Explorer.EXE **\Programme\Ahead\InCD\InCD.exe **\system32\rundll32.exe **\system32\RunDll32.exe **\Programme\Zone Labs\ZoneAlarm\zlclient.exe **\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe **\Programme\AVPersonal\AVGNT.EXE **\Programme\InterVideo\WinDVD4PR\SchSvr.exe **\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe **\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe **\Programme\Microsoft Office\Office\FINDFAST.EXE **\Programme\Microsoft Office\Office\OSA.EXE **\Programme\UltimateZip\uzqkst.exe **\Notepad2.exe **\Programme\FileZilla\FileZilla.exe **\Programme\Allaire\HomeSite4\homesite4.exe **\Notepad2.exe **\Programme\Netscape\Netscp.exe **\Programme\AVPersonal\AVSched32.EXE **\Programme\AVPersonal\AVGUARD.EXE **\Programme\AVPersonal\AVWIN.EXE **\hijack\HijackThis.exe |
Ähm Sorry das ich hier unterbreche aber was bedeuten die ** in dem Logfile? Hast du die eingefügt? Wenn ja solltest du nur die Links mit ** deaktivieren und gegebenenfalls deinen Namen mit **! Überprüfe mal die Notepad2.exe bei http://virusscan.jotti.org/de/ |
Ein mehr oder weniger gelungener Versuch der Anleitung zu folgen Daten von Ihrem persönlichen Gehalt zu reinigen. |
Um sicher zu gehen, kannst du dein System mit Escan prüfen, bitte beachte die Anleitung, und uns die Ergebnisse mitteilen. |
Notepad2 war negativ. Ist jetzt alles sauber? |
Zitat:
BTW: bist du nicht gerade ein Freund von viel Information, oder sehe ich das falsch :confused: |
Notepad2 war so negativ wie möglich. Ansonsten noch zur Info, das Programm gibt es wirklich als solches, funktioniert ähnlich wie Notepad ist aber als Editor vielseitiger einsetzbar. Dieses Sharewareprogramm ist doch nicht von Haus aus verseucht? |
wie sieht es denn jetzt mit deinen eScan Ergebnissen aus, schon durchgeführt? |
Also erstmal gab es Probleme beim Anlaufen von escan. Dann fand er "htpatch.exe" not tagged as a virus. Die hab ich trotzdem beseitigt. DAnach noch einen Netsky-Mailworm (Netsky.q) und er ist noch fliessig dabei. Bis zum Endergebnis wird`s noch was dauern. |
Nach 43 Fehlern und etwas Handarbeit (Löschen eines IE.5 Ordners) hat Escan folgende Ergebnisse geliefert: File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\***.slt\Mail\***.de\Inbox infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken. File D:\***\***\***.slt\Mail\***.de\Inbox tagged as not-a-virus:PSWTool.HTML.Fraud.gen. No Action Taken Wie mach ich jetzt weiter und wie werd ich den Wurm los? |
Ach ja und übrigens EScan ist permanent beim Temp Ordner vom IE hängengeblieben C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files und hat hier Unterordner angezeigt die nicht zu sehen waren. Habe den Inhalt per Hand gelöscht. Hat sich da vielleicht was versteckt? |
also wie schon gesagt, bist du nicht der große Held der Informationen. Wenn du die Anleitung von eScan richtig gelesen hättest, dann wäre dir aufgefallen was für Infos für uns wichtig sind. Es wird dort z. B. von einer Find.rar geschrieben und wie man damit umgehen soll. Die ganze Sache hat einen Hintergrund. Erstens macht es dem User nicht soviel Arbeit die ganzen Infecte einzeln zu suchen und zweitens erleichtert es uns die Auswertung. Also verffahre jetzt so wie beschrieben mit der Find.bat oder Alternativ und gebe auch das noch Preis Zitat:
lösche erst mal die eMails denen du nicht vertraust dann leere den Papierkorb im Mailprogramm und dann stelle auf Ordner komprimieren ein |
Hallo Gigamail nicht böse sein. Aber Euer Forum wird ja sicherlich nicht nur von Gutmenschen konsumiert. Sorry dafür, dass ich das Ergebnis noch nicht posten konnte, aber es haben sich gestern ein paar Hardwareteile dauerhaft von mir verabschiedet. Darum dauerts wohl noch. Dafür habe ich auf einem anderen Rechner im Logfile von Antivir ein paar Unregelmässigkeiten entdeckt: Zitat:
|
Zitat:
Zitat:
Zitat:
Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK" überprüfen kannst du die Dateien hier |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board