|
Hilfe... Hallo zusammen eScan meldet diese 5 viren und ich weiss nicht ob ich die einfach löschen kann... kann mir da jemand helfen? danke ;) File C:\Documents and Settings\*****\Local Settings\Application Data\{35A3A4F2-B792-11D6-A78A-00B0D0142030}\Java 2 SDK, SE v1.4.2_03.msi tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\Documents and Settings\*****\My Documents\Games\netris32v32.exe infected by "not-a-virus:AdWare.Aureate" Virus. Action Taken: No Action Taken. File C:\j2sdk1.4.2_03\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\j2sdk1.4.2_03\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\Program Files\Common Files\Java\Update\Base Images\j2sdk1.4.2-b28\demos.zip tagged as not-a-virus:JavaClass.Chart. No Action Taken. |
@Chatita... lade dir bitte dieses Tool http://www.trojaner-board.de/51130-a...ijackthis.html herunter und poste das angefertigte logfile hier her... http://www.trojaner-board.de/forumdisplay.php?f=20 lg Tom59 |
So, ich habs auch noch geschafft... Hier das logfile Logfile of HijackThis v1.99.0 Scan saved at 12:46:18, on 01.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\AVPersonal\AVSched32.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Zone Labs\Integrity Client\iclient.exe C:\Documents and Settings\myriam\Start Menu\Programs\Startup\printkey.exe C:\Program Files\Yahoo!\Messenger\YPager.exe C:\DOCUME~1\***\LOCALS~1\Temp\Temporary Directory 4 for hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewindow.ch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Bluewin O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - Startup: printkey.exe O4 - Global Startup: Integrity Client.lnk = C:\Program Files\Zone Labs\Integrity Client\iclient.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2218df7f...dxIE601_de.cab O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095089110443 O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...d/IbmEgath.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78D7806A-BC5A-444D-9DD0-C4E2DAF1F78A}: NameServer = 195.186.4.108 195.186.1.109 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Die Java-Meldungen kannst du ignorieren, Aureate ist Adware, die wahrscheinlich zu einem von dir installierten Sharewareprogramm gehört. Scanne dein System mal mit Adaware. |
blöde Frage, aber wieso kann ich die denn ignorieren?? habe adaware laufen lassen und das meldet 42 critical objects. was heisst das jetzt?? (sorry bin eine ziemliche Niete in solchen Dingen...) |
E-Scan bringt auch Hinweise auf Dateien, die nicht als Viren identifiziert wurden, aber bestimmte Eigenschaften haben, die Schädlinge oft besitzen, aber natürlich auch normale Programme. Es steht ja auch explizit "NOT a virus" da. Was genau die Meldung von Adware heisst, kann ich schlecht beantworten, wenn ich nicht weiss, was gefunden wurde. Du solltest diese Dinge mit Adaware bereinigen lassen, das war´s (es kann sein, dass das Programm, dass dir die Adware auf den rechner gebracht hat, evtl. nicht mehr funktioniert, evtl. ein Mediaplayer oder so etwas, aber du solltest dir dann eh eine Alternative suchen). Wenn du E-Scan wie beschrieben verwendet hast (aktualiisert und im abgesicherten Modus) kann man anhand deines Logfiles eigentlich davon ausgehen, dass bei dir nichts Schlimmes auf dem Rechner ist. Falls du dich ausführlicher informieren willst: http://www.mathematik.uni-marburg.de...ompromise.html http://www.comsafe.de/ |
Hey, vielen Dank für die Erklärung und die Hilfe MountainKing! :bussi: Ich werde mich noch ein bisschen informieren :) Gruss |
@chatita diese datei in den abgesicherten modus manuell löschen C:\Documents and Settings\*****\My Documents\Games\netris32v32.exe neu booten adaware download spybot download chaosman |
gut danke, werd ich machen. glaube zwar zu wissen, was das für ein File ist, aber ich brauch es ohnehin nicht mehr... thanks |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board